Deutsch
Deutsch
In den letzten Jahren sind mit der Entwicklung der Netzwerktechnologie bösartige Uploads zu einer großen Bedrohung für die Internetsicherheit geworden. Durch das Hochladen von böswilligen Dateien kann ein Angreifer die Datei -Upload -Beschränkungen der Website umgehen, was zu Sicherheitsproblemen wie Anfälligkeitsnutzung und böswilliger Code -Injektion führt. Um die Sicherheit der Website zu verbessern, müssen wir die hochgeladenen Dateien im PHP -Code effektiv filtern und überprüfen, um das Hochladen von böswilligen Dateien effektiv zu verhindern.
Bösartige Dateien werden häufig als gängige Dateitypen übertragen. Das Überprüfen des Suffix hochgeladener Dateien ist daher der erste Schritt, um böswillige Uploads zu verhindern. Hier ist ein einfacher Beispielcode:
$ duldSextensions = array ('jpg', 'jpeg', 'png', 'gif'); // Hochgeladene Dateitypen zulassen $ fileextesionSesion = strtolower (pathInfo ($ _ Dateien ['Datei'] ['Name'], pathInfo_extension)); // Erhalten Sie das Datei -Suffix if (! In_array ($ FileExtension, $ erlaubte Änderungen)) {
Die ("Nur Bilddateien hochladen ist erlaubt");
}
Zusätzlich zur Überprüfung der Suffix ist die Überprüfung des MIME -Typs der Datei ebenso wichtig. Dies verhindert, dass böswillige Dateien als legitime Dateien verkleidet werden. Sie können die Funktion mime_content_type () von PHP verwenden, um den MIME -Typ der Datei zu erhalten. Das Folgende ist ein Beispielcode:
$ erlaubtMimetypes = array ('Bild/jpeg', 'image/png', 'image/gif'); // Hochgeladenem MIME -Typ $ uploadedFile = $ _files ['Datei'] ['tmp_name']; // Erhalten Sie den hochgeladenen temporären Dateipfad $ uploadedMiMetype = mime_content_type ($ uploadedFile); // Erhalten Sie den hochgeladenen MIME -Typ if (! In_array ($ hochgeladeneMimetyp, $ erlaubteMimetypen)) {
Die ("Nur Bilddateien hochladen ist erlaubt");
}
Um zu verhindern, dass übermäßiges Hochladen von Dateien Serverressourcen oder Bandbreite besetzt, müssen wir die Größe der hochgeladenen Dateien einschränken. PHP kann die Dateigröße über $ _files ['Datei'] erhalten, und der folgende Beispiel ist ein Beispielcode, der die Dateigröße einschränkt:
$ maxFileSize = 5 * 1024 * 1024; // Maximale Dateigröße zum Hochladen (5 MB) erlaubt
$ UploadedFileSize = $ _files ['Datei'] ['Größe']; // Erhalten Sie die Größe der hochgeladenen Datei, wenn ($ hochgeladene fileSize> $ maxFileSize) {
Die ('Dateigröße überschreitet die Grenze');
}
Um die Duplikation von Dateinamen zu vermeiden, die von verschiedenen Benutzern hochgeladen wurden, können wir die hochgeladene Datei umbenennen. Verwenden Sie die Funktion "UniQid () von PHP, um einen eindeutigen Dateinamen zu generieren und ihn mit dem Datei -Suffix zu kombinieren, um einen neuen Dateinamen zu bilden. Hier ist der relevante Beispielcode:
$ UploadedFileName = $ _files ['Datei'] ['Name']; // Erhalten Sie den Original -Dateinamen der hochgeladenen Datei $ newFileName = uniqid (). '.' ' . $ fileextesion; // generieren Sie einen neuen Dateinamen $ uploadedFilepath = './uploads/'. $ newfilename; // Setzen Sie den Pfad, um die hochgeladene Datei zu speichern, wenn (move_uploaded_file ($ _ file ['Datei'] ['tmp_name'], $ hochgeladene Filepath)) {
echo 'Datei hochladen erfolgreich';
} anders {
echo 'Datei -Upload fehlgeschlagen';
}
Zusammenfassend lässt sich sagen, dass die Überprüfung der Datei -Suffix, die Überprüfung der MIME -Type, die Beschränkungen der Dateigrößen und die Prävention von Dateinamen das Risiko von böswilligen Dateien -Uploads effektiv verhindern können. Darüber hinaus ist es auch ein wichtiger Schritt, die systemsichere Sicherheit zu gewährleisten, wenn die Serversoftware regelmäßig aktualisiert und gepatscht wird. Durch diese Maßnahmen kann die Sicherheit der Website garantiert werden, Daten und Privatsphäre der Benutzer können geschützt werden.
