Deutsch
Deutsch
In der Website -Entwicklung ist die Funktion "Datei -Upload" ein gemeinsames und wichtiges Modul, bringt aber auch Sicherheitsrisiken mit. Ein Angreifer kann böswillige Dateien hochladen und die Sicherheit des Servers gefährden. Um diese Art von Risiko zu verhindern, besteht eine häufig verwendete Methode darin, festzustellen, ob die hochgeladene Datei eine bekannte böswillige Datei vom Hash -Wert der Datei (z. B. MD5) ist.
In diesem Artikel wird vorgestellt, wie die PHP-integrierte Funktion md5_file () verwendet wird, um die MD5-Wertliste bekannter böswilliger Dateien zu kombinieren, um festzustellen, ob die hochgeladene Datei gefährdet ist.
md5_file () ist eine Funktion in PHP, die den MD5 -Hash -Wert einer angegebenen Datei berechnet. Im Gegensatz zu MD5 () , MD5 () Hashs A String, während MD5_FILE () den Hash des Dateiinhalts direkt berechnet, was zum Erkennen geeignet ist, ob die Datei konsistent ist.
Verwendungsbeispiel:
$hash = md5_file('/path/to/file.txt');
echo $hash;
Der Rückgabewert ist der 32-Bit-Hexadezimal-MD5-Wert des Dateiinhalts.
Verwalten Sie eine Liste von MD5 -Hash -Werten für bekannte böswillige Dateien, die in einem Array oder einer Datenbank gespeichert sind.
Speichern Sie nach dem Hochladen der Datei die Datei in einem temporären Verzeichnis.
Verwenden Sie MD5_file () , um den Hash -Wert der Datei zu berechnen.
Bestimmt, ob sich der Hash -Wert in der böswilligen Liste befindet.
Wenn es existiert, wird die Datei nicht hochgeladen oder gelöscht. Ansonsten ist das Hochladen erlaubt.
Das folgende Beispiel zeigt eine einfache Datei -Hochladen und Erkennung von böswilligen Dateien:
<?php
// Bösartige Dateien sind bekannt MD5 Liste(Beispiel)
$malicious_md5_list = [
'd41d8cd98f00b204e9800998ecf8427e', // 空文件Beispiel
'5d41402abc4b2a76b9719d911017c592', // 其他恶意文件Beispiel
];
// Stellen Sie fest, ob Dateien hochgeladen sind
if (isset($_FILES['upload_file']) && $_FILES['upload_file']['error'] === UPLOAD_ERR_OK) {
$tmpFilePath = $_FILES['upload_file']['tmp_name'];
// Berechnen Sie die Datei MD5 Wert
$fileMd5 = md5_file($tmpFilePath);
// Überprüfen Sie, ob es sich um eine böswillige Datei handelt
if (in_array($fileMd5, $malicious_md5_list)) {
echo "Die hochgeladene Datei wird als bekannte böswillige Datei erkannt,Upload fehlgeschlagen。";
// Sie können wählen, ob Sie temporäre Dateien löschen oder Protokolle protokollieren können
unlink($tmpFilePath);
} else {
// Verschieben Sie die Datei in das Zielverzeichnis
$destination = __DIR__ . '/uploads/' . basename($_FILES['upload_file']['name']);
if (move_uploaded_file($tmpFilePath, $destination)) {
echo "Datei hochladen erfolgreich。";
} else {
echo "Dateisparen fehlgeschlagen。";
}
}
} else {
echo "Es wurde keine Upload -Datei erkannt oder Fehler hochladen。";
}
?>
Update für bösartige Dateibibliothek : Es ist wichtig, eine neueste bösartige Hash -Bibliothek zu verwalten, und es wird empfohlen, sie regelmäßig zu aktualisieren.
MD5 -Kollisionsrisiko : MD5 hat nachweislich ein Kollisionsrisiko, und in extremen Fällen kann ein Angreifer eine Datei mit demselben Hash erstellen. Erwägen Sie, eine sicherere Hash -Funktion wie SHA256 (mit Hash_file ('SHA256', $ Datei) ) zu verwenden.
Multiple Erkennungsmechanismus : Verlassen Sie sich nicht nur auf die Hash -Erkennung. Es ist am besten, mehrere Maßnahmen wie Überprüfung des Dateityps, die Einschränkung der Dateierweiterung und das Scannen von Inhalten (z. B. Antiviren -Software) zu kombinieren.
Sicherheitserlaubnis : Angemessene Berechtigungen sind erforderlich, um Verzeichnisse hochzuladen, um zu verhindern, dass schädliche Dateien direkt ausgeführt werden.
Mit der Funktion MD5_FILE () von PHP können Sie schnell feststellen, ob der Inhalt der hochgeladenen Datei bekannte böswillige Dateien übereinstimmt, um die Sicherheit des Hochladens von Dateien zu verbessern. Durch die Kombination einer vollständigen böswilligen Datei -Hash -Bibliothek und multiple Schutzmaßnahmen können böswillige Dateien effektiv verhindern, dass der Server schädlich ist.
