PHP中uploaded_files函数使用方法详解


Posted in PHP onMarch 09, 2011

对PHP语言有些了解的朋友们都知道,它包含有功能强大的函数库。我们今天就一起来了解一下PHP uploaded_files函数的具体功能。
在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:

…… 
if (isset($_FILES['file'])) { 
$tmp_name = $_FILES['file']['tmp_name']; 
} 
if (file_exists($tmp_name)) { 
copy($tmp_name,$destfile); 
} 
……

但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容 易出现安全问题。PHP在后来的版本中用is_uploaded_file() 和 move_uploaded_file()解决了这个问题,用PHP uploaded_files函数不仅会检查$_FILES['file'] ['tmp_name']是否存在,而且会检查$_FILES['file']['tmp_name']是否是上传的文件,这样就使得伪造$_FILES 变量变得不可能,因为脚本会在检查到$_FILES['file']['tmp_name']不是PHP上传的时候终止执行。
伪造变得不可能了么?在很多的脚本里面我看到初试化部分就有@extract($_POST)之类的操作,以保证程序在register globals为off的环境下能继续运行,这样的环境下我们很轻松可以伪造$_FILES数组,甚至将原来的$_FILES数组覆盖,但是想完全的伪造 一个$_FILES数组还是很困难的,因为你无法饶过is_uploaded_file() 和 move_uploaded_file()。
但是在windows下的PHP环境下测试时,我们发现PHP的临时文件很有规律,是C:\WINDOWS \TEMP\PHP93.tmp这种格式,上传的时候文件名字会是C:\WINDOWS\TEMP\PHPXXXXXX.tmp这种格式变化,其中 XXXXXX是十六进制的数字,并且是按照顺序增加的,也就是说如果这次上传的临时文件名是C:\WINDOWS\TEMP\PHP93.tmp,那么下 次就会是C:\WINDOWS\TEMP\PHP94.tmp,临时文件名变得有规律。
但是我们可能不知道当前的文件名是什么,这可以通过PHP自身的错 误机制泄露出来,譬如我们将临时文件拷贝到一个没有权限的目录或者在目标文件里包含文件系统禁止的字符就可以将当前的临时文件名字给泄露出来,当然前提是 没有错误抑制处理。
那么到底如何饶过is_uploaded_file() 和 move_uploaded_file()呢?看看PHP uploaded_files函数部分的代码:
PHP_FUNCTION(is_uploaded_file) 
{ 
zval **path; 
if (!SG(rfc1867_uploaded_files)) { 
RETURN_FALSE; 
} 
if (ZEND_NUM_ARGS() != 1 || zend_get_parameters_ex(1, &path) != SUCCESS) { 
ZEND_WRONG_PARAM_COUNT(); 
} 
convert_to_string_ex(path); 
if (zend_hash_exists(SG(rfc1867_uploaded_files), Z_STRVAL_PP(path), Z_STRLEN_PP(path)+1)) { 
RETURN_TRUE; 
} else { 
RETURN_FALSE; 
} 
}

它 是从当前的rfc1867_uploaded_files哈希表中查找看是否当前的文件名是否存在。其中rfc1867_uploaded_files保 存了当前PHP脚本运行过程中由系统和PHP产生的有关文件上传的变量和内容。如果存在,就说明指定的文件名的确是本次上传的,否则为否。
PHP 有个很奇怪的特性就是,当你提交一个上传表单时,PHP在做处理之前这个文件就已经被上传到临时目录下面,一直到PHP脚本运行结束的时候才会销毁掉。也 就是说,你即使向一个不接受$_FILSE变量的PHP脚本提交这样一个表单,$_FILSE变量依然会产生,文件依然会被先上传到临时目录。问题就产生 了。下面的脚本可能能说明这个问题:
< ? 
$a=$_FILES['attach']['tmp_name']; 
echo $a.”………….”; 
$file='C:\\WINDOWS\\TEMP\\PHP95.tmp'; 
echo $file; 
if(is_uploaded_file($file)) echo ‘………………Yes'; 
?>

其 中C:\\WINDOWS\\TEMP\\PHP95.tmp是我猜测的临时文件名字,当时,测试这个脚本的时候我们需要向它上传一个文件或者是100个 文件,使得其中一个临时文件名为C:\\WINDOWS\\TEMP\\PHP95.tmp。如果此刻脚本有extract操作,我们就可以很方便的伪造 出一个$_FILES变量了。
不是么?可能要问伪造$_FILES变量有什么作用,我们就可以产生原来程序不允许的文件名了,PHP在处理上传的时候会对 原来的文件名有一个类似于basename()的操作,但是一旦可以伪造之后我们就可以轻易的在文件名之内加\啊../啊等等你所喜欢的任何东西
PHP uploaded_files函数的实际利用可能有点苛刻,但是也总算是PHP一点瑕疵吧,呵呵。
PHP 相关文章推荐
Base64在线编码解码实现代码 演示与下载
Jan 08 PHP
模板引擎正则表达式调试小技巧
Jul 20 PHP
php 调试利器debug_print_backtrace()
Jul 23 PHP
php中常见的sql攻击正则表达式汇总
Nov 06 PHP
PHP通过API获取手机号码归属地
May 28 PHP
基于php实现随机合并数组并排序(原排序)
Nov 26 PHP
PHP MSSQL 分页实例
Apr 13 PHP
PHP链表操作简单示例
Oct 15 PHP
PHP实现无限分类的实现方法
Nov 14 PHP
PHP 文件上传后端处理实用技巧方法
Jan 06 PHP
利用php-cli和任务计划实现订单同步功能的方法
May 03 PHP
thinkPHP5框架auth权限控制类与用法示例
Jun 12 PHP
PHP $_FILES函数详解
Mar 09 #PHP
PHP中for与foreach的区别分析
Mar 09 #PHP
php模板中出现空行解决方法
Mar 08 #PHP
在MongoDB中模拟Auto Increment的php代码
Mar 06 #PHP
PHP数组交集的优化代码分析
Mar 06 #PHP
php下安装配置fckeditor编辑器的方法
Mar 02 #PHP
PHP如何抛出异常处理错误
Mar 02 #PHP
You might like
PHP开发中常用的字符串操作函数
2011/02/08 PHP
php获取从百度搜索进入网站的关键词的详细代码
2014/01/08 PHP
php求今天、昨天、明天时间戳的简单实现方法
2016/07/28 PHP
Zend Framework前端控制器用法示例
2016/12/11 PHP
Thinkphp框架 表单自动验证登录注册 ajax自动验证登录注册
2016/12/27 PHP
PHP实现将几张照片拼接到一起的合成图片功能【便于整体打印输出】
2017/11/14 PHP
php字符串截取函数mb_substr用法实例分析
2019/06/25 PHP
newxtree.js代码
2007/03/13 Javascript
JQUBar 基于JQUERY的柱状图插件
2010/11/23 Javascript
js创建子窗口并且回传值示例代码
2013/07/02 Javascript
js判断undefined类型示例代码
2014/02/10 Javascript
jQuery中DOM操作实例分析
2015/01/23 Javascript
实例讲解JavaScript的Backbone.js框架中的View视图
2016/05/05 Javascript
给easyui的datebox控件添加清空按钮的实现方法
2016/11/09 Javascript
Javascript实现时间倒计时效果
2017/07/15 Javascript
jquery实现企业定位式导航效果
2018/01/01 jQuery
jquery css实现流程进度条
2020/03/26 jQuery
js用正则表达式筛选年月日的实例方法
2021/01/04 Javascript
[11:44]Ti9 OG夺冠时刻
2019/08/25 DOTA
python中偏函数partial用法实例分析
2015/07/08 Python
python文件的md5加密方法
2016/04/06 Python
Python实现统计给定字符串中重复模式最高子串功能示例
2018/05/16 Python
python numpy存取文件的方式
2020/04/01 Python
python3列表删除大量重复元素remove()方法的问题详解
2021/01/04 Python
King Apparel官网:英国街头服饰品牌
2019/09/05 全球购物
AJAX应用和传统Web应用有什么不同
2013/08/24 面试题
中科前程Java笔试题
2016/11/20 面试题
上课玩手机检讨书
2014/02/08 职场文书
文艺晚会主持词
2014/03/24 职场文书
员工合理化建议书
2014/05/19 职场文书
夫妻分居协议书范文
2014/11/26 职场文书
万里长城导游词
2015/01/30 职场文书
求职信:求职应该注意的问题
2019/04/24 职场文书
如何用python反转图片,视频
2021/04/24 Python
Vue通过懒加载提升页面响应速度
2021/05/10 Vue.js
pytest实现多进程与多线程运行超好用的插件
2022/07/15 Python