Php 上传带来的安全威胁
我允许用户上传文件到我的服务器。我面临哪些可能的安全威胁?如何消除这些威胁 假设我允许用户从他们的系统或网络上传图像到我的服务器。现在要检查这些图像的大小,我必须将它们存储在我的Php 上传带来的安全威胁,php,upload,Php,Upload,我允许用户上传文件到我的服务器。我面临哪些可能的安全威胁?如何消除这些威胁 假设我允许用户从他们的系统或网络上传图像到我的服务器。现在要检查这些图像的大小,我必须将它们存储在我的/tmp文件夹中。这不是很危险吗?我如何将风险降至最低 另外,假设我正在使用wget从用户在我的表单中上传的链接下载图像。我首先必须将这些文件保存在我的服务器中,以检查它们是否确实是图像。另外,如果一个恶作剧者给了我一个URL,我最终下载了一个充满恶意软件的整个网站怎么办?1简单的场景是: 如果您使用的上载接口对允许上载
/tmp另外,假设我正在使用
wget- 将文件上载到服务器时,PHP会将变量$_FILES['uploadedfile']['type']设置为客户端使用的web浏览器提供的mime类型。但是,文件上载表单验证不能仅依赖于此值。恶意用户可以使用脚本或其他允许发送HTTP POST请求的自动应用程序轻松上载文件,从而允许他发送假mime类型
- 要编译一个包含攻击者可以使用的所有可能扩展的列表几乎是不可能的。例如,如果代码在托管环境中运行,通常此类环境允许使用大量脚本语言,如Perl、Python、Ruby等,并且列表可能是无止境的
恶意用户可以通过上载名为“.htaccess”的文件轻松绕过此类检查,该文件包含一行类似于以下内容的代码:
AddType application/x-httpd-php.jpg
- 文件数据
- 文件名
- 默剧类型
$\u文件['file']['type']'dir/”的方法将文件保存到服务器硬盘$_文件['file']['name']”../../../passwd”恶意.phpexample.com/uploads/malail.php- 永远不要将任意上传的文件公开存储在任何地方,始终将它们存储在只有您的应用程序才能访问它们的地方
- 仅允许特定进程访问文件。如果应该是图像文件,则只允许读取图像并调整其大小的脚本直接访问该文件。如果此脚本在读取文件时遇到问题,则可能不是图像文件,请将其标记和/或放弃。其他文件类型也是如此。如果该文件应该可以被其他用户下载,那么创建一个脚本来提供该文件供下载,而不做任何其他操作
- 如果您不知道要处理的文件类型,请自己检测文件的MIME类型和/或尝试让特定进程打开文件(例如,让图像调整进程尝试调整假定图像的大小)。这里也要小心,如果该过程中存在漏洞,恶意制作的文件可能会利用该漏洞,从而导致安全漏洞(最常见的攻击示例是Adobe的PDF Reader)
要解决您的具体问题: [T] o检查这些图像的大小,我必须将它们存储在我的/tmp文件夹中。这不是很危险吗 不需要。如果您不使用临时文件夹中的数据进行任何操作,那么只将数据存储在临时文件夹中是没有风险的。数据就是数据,不管其内容如何。只有当您试图执行数据,或者某个程序正在解析数据时,如果该程序包含解析缺陷,则恶意数据可能会诱使该程序执行意外操作,这才是有风险的 当然,在磁盘上存放任何类型的恶意数据比在任何地方都没有恶意数据的风险更大。你永远不知道谁会来用它做点什么。因此,您应该验证任何上传的数据,如果未通过验证,则应尽快将其丢弃 如果一个恶作剧者给了我一个url,而我最终下载了一个充满恶意软件的整个网站,该怎么办
具体下载什么取决于你自己。一个URL最多只能产生一个数据块。如果您正在解析该数据,并且正在根据初始blob下载更多url的内容,那么这就是您的问题所在。不要这样做。但即使你这么做了,你也会有一个临时目录,里面满是东西。同样,如果你没有对这些东西做任何危险的事情,这也不危险。有一些共同的规则来避免一般问题