安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制&文件管理模块&包含&上传&遍历&写入&删除&下载&安全
安全开发-PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制&文件管理模块&包含&上传&遍历&写入&删除&下载&安全
文件管理模块-上传-过滤机制
_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临时文件名等信息。 _FILES[“表单值”][“name”] 获取上传文件原始名称 _FILES[“表单值”][“type”] 获取上传文件MIME类型 _FILES[“表单值”][“size”] 获取上传文件字节单位大小 _FILES[“表单值”][“tmp_name”] 获取上传的临时副本文件名 _FILES[“表单值”][“error”] 获取上传时发生的错误代码 move_uploaded_file() 将上传的文件移动到指定位置的函数
1、无过滤机制
$name=$_FILES['f']['name'];
$type=$_FILES['f']['type'];
$size=$_FILES['f']['size'];
$tmp_name=$_FILES['f']['tmp_name'];
$error=$_FILES['f']['error'];
echo $name."<br>";
echo $type."<br>";
echo $size."<br>";
echo $tmp_name."<br>";
echo $error."<br>";
if(move_uploaded_file($tmp_name,'upload/'.$name)){
echo "文件上传成功!";
}
2、黑名单过滤机制
//上传文件后缀过滤 黑名单机制
$black_ext=array('php','asp','jsp','aspx');
//xxx.jpg xxx.png
$fenge = explode('.',$name);
$exts = end($fenge);
if(in_array($exts,$black_ext)){
echo '非法后缀文件'.$exts;
}else{
move_uploaded_file($tmp_name,'upload/'.$name);
echo '<script>alert("上传成功")</script>';
}
3、白名单过滤机制
$allow_ext=array('png','jpg','gif','jpeg');
//xxx.jpg xxx.png
$fenge = explode('.',$name);
$exts = end($fenge);
if(!in_array($exts,$allow_ext)){
echo '非法后缀文件'.$exts;
}else{
move_uploaded_file($tmp_name,'upload/'.$name);
echo '<script>alert("上传成功")</script>';
}4、文件类型过滤机制 Content-Type: application/octet-stream 改为 Content-Type: image/png
文件管理模块-显示-过滤机制
<?php
$dir = $_GET['path'] ?: './';
//1.打开目录,读取文件列表 opendir
//2.循环读取文件列表 while readdir
//3.判断是文件还是文件夹 is_dir
//打开目录,读取文件列表 opendir
function filelist($dir){
if($dh = opendir($dir)){
//循环读取文件列表 while readdir
while(($file=readdir($dh) )!== false){
//判断是文件还是文件夹 is_dir
if(is_dir($file)){
echo "<li><i class='fa fa-folder'></i> <a href='?path=$file'>" . $file . '</a></li>';
}else{
echo '<li><i class="fa fa-file"></i> <a href="#">' . $file . '</a></li>';
}
}
}
}
filelist($dir);
function del($file){
if(!is_dir($file)){
unlink($file);
echo "<script>alert('删除成功')</script>";
}
}
if(isset($_GET['del'])){
del($_GET['del']);
}
function down($filepath){
$fileName = basename($filepath);
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename=\"" . $fileName . "\"");
header("Content-Length: " . filesize($filepath));
readfile($filepath);
}
if(isset($_GET['down'])){
down($_GET['down']);
}
?>功能:显示 上传 下载 删除 编辑 包含等 1.打开目录读取文件列表
2.递归循环读取文件列表 3.判断是文件还是文件夹 4.PHP.INI目录访问控制
开启后将网站根目录设置为D:\phpStudy\PHPTutorial\WWW\blog,无法利用进行目录遍历
is_dir() 函数用于检查指定的路径是否是一个目录 opendir() 函数用于打开指定的目录,返回句柄,用来读取目录中的文件和子目录 readdir() 函数用于从打开的目录句柄中读取目录中的文件和子目录 open_basedir:PHP.INI中的设置用来控制脚本程序访问目录
PHP文件操作安全
-文件包含,文件上传,文件下载,文件删除,文件写入,文件遍历
文件包含
include() 在错误发生后脚本继续执行 require() 在错误发生后脚本停止执行 include_once() 如果已经包含,则不再执行 require_once() 如果已经包含,则不再执行
文件上传
架构: 1、上传至服务器本身的存储磁盘(源码在一起) 2、云产品OSS存储对象去存储文件(泄漏安全) 这个技巧挖src还是挺管用的 阿里云中oss云存储资源需要购买(好处就是无脚本执行环境 降低安全风险)
当然关于这方面的利用就是通过前端源码泄露的ak/sk,利用OSS浏览器、行云管家等工具进行bucket接管
附上刚出的漏洞
多说几句:一般web应用就是通过找一些静态资源泄露,小程序就是反编译找关键词,APP同样也是反编译(脱壳、adb、frida、xpose)……这是可以讲的麽
3、把文件上传到其他域名,如:www.xiaodi8.com->upload.xiaodi8.com
文件删除
unlink() 文件删除函数 调用命令删除:system shell_exec exec等
文件下载
修改HTTP头实现文件读取解析下载: header(“Content-Type: application/octet-stream”); header(“Content-Disposition: attachment; filename=”"); header("Content-Length: " . filesize(
file);
文件编辑
1、file_get_contents() 读取文件内容 2、fopen() fread() 文件打开读入
腾讯云开发者
