Deutsch
Deutsch
Mit der Entwicklung des Internets wird die Datei -Upload -Funktion in der Website -Entwicklung immer wichtiger. Die Funktion zur Hochladen von PHP -Dateien kann jedoch auch Sicherheitsrisiken darstellen. Hacker können die Anfälligkeit zum Hochladen von böswilligen Dateien ausbeuten und so die Website angreifen. In diesem Artikel werden die Prinzipien und Angriffsmethoden des PHP -Datei vorgestellt, das Schwachstellen hochladen und wirksame Schutzmaßnahmen ermöglichen.
Die PHP -Datei hochladen Verwundbarkeit stammt hauptsächlich aus den folgenden zwei Aspekten:
Die Überprüfung des Dateityps ist unvollständig: $ _files -Array in PHP wird verwendet, um Datei -Uploads zu verarbeiten. Während des Upload -Prozesses enthält $ _files Informationen wie die Größe, Typ der Datei. Ein Angreifer kann jedoch Anfragen hochladen und böswillige Dateien als erlaubte Dateitypen verschleiern.
Unsachgemäße Berechtigungen der Dateiausführung: Wenn der PHP -Server Dateien speichert und hochlädt, kann der Angreifer eine böswillige Datei hochladen und beliebigen Code ausführen.
Bypass des Dateityps: Angreifer können die Dateierweiterung so ändern, dass die Serverüberprüfung der Serverbypass wie "Evil.php" als "Evil.jpg" hochgeladen und böswilligen Code auf andere Weise ausgeführt wird.
Thread -Wettbewerbsangriff: Der Angreifer lädt mehrere Dateien gleichzeitig hoch. Durch das Erstellen von Rennbedingungen ersetzt er die böswillige Datei durch eine legitime Datei, wodurch der Server das Upload -Inhalt falsch durchführt.
Um Schwachstellen von PHP -Dateien hochzuladen, können die folgenden Maßnahmen ergriffen werden:
Setzen Sie die Whitelist: Begrenzen Sie die Dateitypen, die hochgeladen werden dürfen, und nur bestimmte Arten von Dateien dürfen hochgeladen werden. Der Beispielcode lautet wie folgt:
$allowedTypes = ['jpg', 'jpeg', 'png'];
$fileExt = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION);
if (!in_array($fileExt, $allowedTypes)) {
die("File type not allowed.");
}Dateibenennungsstrategie: Das Hochladen von Dateien sollte zufällig generierte Dateinamen verwenden und die Einzigartigkeit in Kombination mit Daten oder Präfixen sicherstellen, um Angreifer daran zu hindern, auf Dateinamen zuzugreifen.
Grenzen Sie die Dateigröße ein: Verhindern Sie übermäßiges Hochladen von Dateien, die dazu führen, dass Serverressourcen ausgeführt werden. Der Beispielcode lautet wie folgt:
$maxSize = 1024 * 1024; // 1MB
if ($_FILES['file']['size'] > $maxSize) {
die("File size exceeds limit.");
}Dateiinhalt überprüfen: Überprüfen Sie nicht nur die Dateierweiterung, sondern analysieren Sie auch den Dateiinhalt, z. B. Überprüfen der Bilddatei, um sicherzustellen, dass die Datei in einem gültigen Format ist:
if (exif_imagetype($_FILES['file']['tmp_name']) === false) {
die("Invalid image file.");
}Dateiberechtigungssteuerung: Stellen Sie beim Speichern und Hochladen von Dateien sicher, dass die Datei nicht ausführbar ist. Sie können verhindern, dass der Code ausgeführt wird, indem Sie schreibgeschützte Berechtigungen festlegen oder Ausführungsberechtigungen blockieren.
Zusammenfassend lässt sich sagen, dass PHP -Datei -Hochladungsschwachstellen gemeinsame Sicherheitsrisiken sind. Durch die Stärkung der Dateitypüberprüfung, die Benennungsrichtlinien von Dateien, die Einschränkungen der Dateigrößen, die Dateiinhaltsprüfung und die Steuerung der Dateiberechtigung können solche Schwachstellen effektiv geschützt werden und die Website und Benutzer können garantiert werden.
