知识大全浅谈web上存漏洞及原理分析、防范方法

Posted 2022-07-21 知

篇首语：不操千曲而后晓声，观千剑而后识器。本文由小常识网(cha138.com)小编为大家整理，主要介绍了知识大全浅谈web上存漏洞及原理分析、防范方法相关的知识，希望对你有一定的参考价值。

代码如下: if(isset($_FILES[ img ])) $file = save_file($_FILES[ img ]); if($file===false) exit( 上存失败！ ); echo "上存成功！" $file; function check_file($img) ///读取文件 if($img[ error ]> ) return false; $tmpfile = $img[ tmp_name ]; $filename = $img[ name ]; ///读取文件扩展名 $len=strrpos($filename " "); if($len===false) return false; //得到扩展名 $ext = strtolower(substr($filename $len+ )); if(!in_array($ext array( jpg jpeg png ))) return false; return true; function save_file($img) if(!check_file($img)) return false; //格式检测ok 准备移动数据 $filename = $img[ name ]; $newfile = "upload/" $filename; if(!move_uploaded_file($img["tmp_name"] $newfile)) return false; return $newfile; ?> 以上代码对输入类型也做了判断看了没有问题但是问题确恰恰出现在对获取的用户名变量检测上面直接获取传入用户名然后存为文件有朋友会说这些文件名都是我电脑里面存在的文件名格式都受限于操作系统对文件名定义但是需要注意是对于$_FILES里面获取变量是直接来自 request请求它跟普通获取其它get post变量一样因此别有用心的人往往会自己模拟浏览器给服务器发送一个特殊文件名然后让存文件时候能够正常保存为自己格式前些年 ”” 在字符串中保存为文件会自动截断后面内容如 $filename 构造为 ”a php jpg” 我们想想将会变成怎么样？ $newfile = “upload/a php jpg” 因为对扩展名验证最右边” ”后面字符是jpg 是允许图片格式但是我们一以该文件名保存发现磁盘会在upload目录下面生成a php 后面所有字符被自动截断该漏洞风靡一时当时几乎大多数上存网站都有漏洞一时很多平台关闭了上存其实根本原因就在此我们拿到文件名自己作为最终生成文件名保存了好的方法是自己随机生成文件名+读取扩展名这样可以组织输入特殊字符在进行文件保存时候被抛弃或截断了 php 时代这个漏洞可以利用到php 时代生成的变量文件名值中会自动过滤掉”” 这样无论用户构造怎么样的特殊””用户名都会被截断但是目前这类漏洞在asp jsp 等站点还经常有出现老版本的php站点也会经常出现 cha138/Article/program/PHP/201311/21299

知识大全 浅谈web上存漏洞及原理分析、防范方法

知识大全浅谈web上存漏洞及原理分析、防范方法