浅谈web上存漏洞及原理分析、防范方法(文件名检测漏洞)
2015-01-24信息快讯网
本篇文章是对web上存漏洞及原理分析、防范方法(文件名检测漏洞)进行了详细的分析介绍,需要的朋友参考下
我们通过前篇:<浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)>,已经知道后端获取服务器变量,很多来自客户端传入的。跟普通的get,post没有什么不同。下面我们看看,常见出现漏洞代码。1、检测文件类型,并且用用户上存文件名保存
if(isset($_FILES['img'])) { $file = save_file($_FILES['img']); if($file===false) exit('上存失败!'); echo "上存成功!",$file; } function check_file($img) { ///读取文件 if($img['error']>0) return false; $tmpfile = $img['tmp_name']; $filename = $img['name']; ///读取文件扩展名 $len=strrpos($filename,"."); if($len===false) return false; //得到扩展名 $ext = strtolower(substr($filename,$len+1)); if(!in_array($ext,array('jpg','jpeg','png'))) return false; return true; } function save_file($img) { if(!check_file($img)) return false; //格式检测ok,准备移动数据 $filename = $img['name']; $newfile = "upload/" .$filename; if(!move_uploaded_file($img["tmp_name"],$newfile)) return false; return $newfile; } ?>
以上代码,对输入类型也做了判断,看了没有问题。但是问题,确恰恰出现在对获取的用户名变量检测上面。直接获取传入用户名,然后存为文件。 有朋友会说:这些文件名都是我电脑里面存在的,文件名格式都受限于操作系统对文件名定义。 但是,需要注意是,对于$_FILES里面获取变量,是直接来自http request请求。它跟普通获取其它get,post变量一样。 因此,别有用心的人,往往会自己模拟浏览器,给服务器发送一个特殊文件名。然后,让存文件时候,能够正常保存为自己格式。
前些年,”\0” 在字符串中,保存为文件,会自动截断后面内容。 如:$filename 构造为:”a.php\0.jpg” ,我们想想,将会变成怎么样?
$newfile = “upload/a.php\0.jpg” 因为,对扩展名验证,最右边”.”后面字符是jpg ,是允许图片格式。 但是,我们一以该文件名,保存。 发现磁盘会在upload目录下面生成a.php ,\0后面所有字符,被自动截断。
该漏洞,风靡一时。当时几乎大多数上存网站都有漏洞。一时,很多平台关闭了上存。其实,根本原因就在此。我们拿到文件名,自己作为最终生成文件名保存了。 好的方法,是自己随机生成文件名+读取扩展名 。这样可以组织输入特殊字符,在进行文件保存时候,被抛弃或截断了。
php4时代这个漏洞可以利用,到php5时代,生成的变量文件名值中,会自动过滤掉”\0” ,这样无论用户构造怎么样的特殊”\0”用户名,都会被截断。 但是 ,目前这类漏洞,在asp,jsp 等站点。还经常有出现。老版本的php站点也会经常出现。
好了,今天先到这里,后面还有2种其它常见方法,后面给出!欢迎交流!
PHP处理SQL脚本文件导入到MySQL的代码实例
使用PHP生成二维码的两种方法(带logo图像)
zf框架的zend_cache缓存使用方法(zend框架)
PHP判断指定时间段的2个方法
3个PHP多维数组转为一维数组的方法实例
php实现快速排序的三种方法分享
php遍历文件夹和文件列表示例分享
php获取文件夹路径内的图片以及分页显示示例
php设置允许大文件上传示例代码
php如何解决无法上传大于8M的文件问题
PHP程序漏洞产生的原因分析与防范方法说明
php根据操作系统转换文件名大小写的方法
php中sql注入漏洞示例 sql注入漏洞修复
php ckeditor上传图片文件名乱码解决方法
php上传文件中文文件名乱码的解决方法
获取URL文件名后缀
php漏洞之跨网站请求伪造与防止伪造方法
php 验证码(倾斜,正弦干扰线,黏贴,旋转)
探讨:web上存漏洞及原理分析、防范方法
浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
解析curl提交GET,POST,Cookie的简单方法
php selectradio和checkbox默认选择的实现方法详解
深入apache配置文件httpd.conf的部分参数说明
PHP遍历某个目录下的所有文件和子文件夹的实现代码
基于php常用函数总结(数组,字符串,时间,文件操作)
解析如何在PHP下载文件名中解决乱码的问题
如何用php获取文件名后缀
PHP漏洞全解(详细介绍)