PHP中uploaded_files函数使用方法详解


Posted in PHP onMarch 09, 2011

对PHP语言有些了解的朋友们都知道,它包含有功能强大的函数库。我们今天就一起来了解一下PHP uploaded_files函数的具体功能。
在早期的PHP版本中,上传文件很可能是通过如下的代码实现的:

…… 
if (isset($_FILES['file'])) { 
$tmp_name = $_FILES['file']['tmp_name']; 
} 
if (file_exists($tmp_name)) { 
copy($tmp_name,$destfile); 
} 
……

但是很可能会被伪造一个$_FILES['file']数组出来,如果tmp_name的内容会被指定为/etc/passwd等敏感信息的内容,那么很容 易出现安全问题。PHP在后来的版本中用is_uploaded_file() 和 move_uploaded_file()解决了这个问题,用PHP uploaded_files函数不仅会检查$_FILES['file'] ['tmp_name']是否存在,而且会检查$_FILES['file']['tmp_name']是否是上传的文件,这样就使得伪造$_FILES 变量变得不可能,因为脚本会在检查到$_FILES['file']['tmp_name']不是PHP上传的时候终止执行。
伪造变得不可能了么?在很多的脚本里面我看到初试化部分就有@extract($_POST)之类的操作,以保证程序在register globals为off的环境下能继续运行,这样的环境下我们很轻松可以伪造$_FILES数组,甚至将原来的$_FILES数组覆盖,但是想完全的伪造 一个$_FILES数组还是很困难的,因为你无法饶过is_uploaded_file() 和 move_uploaded_file()。
但是在windows下的PHP环境下测试时,我们发现PHP的临时文件很有规律,是C:\WINDOWS \TEMP\PHP93.tmp这种格式,上传的时候文件名字会是C:\WINDOWS\TEMP\PHPXXXXXX.tmp这种格式变化,其中 XXXXXX是十六进制的数字,并且是按照顺序增加的,也就是说如果这次上传的临时文件名是C:\WINDOWS\TEMP\PHP93.tmp,那么下 次就会是C:\WINDOWS\TEMP\PHP94.tmp,临时文件名变得有规律。
但是我们可能不知道当前的文件名是什么,这可以通过PHP自身的错 误机制泄露出来,譬如我们将临时文件拷贝到一个没有权限的目录或者在目标文件里包含文件系统禁止的字符就可以将当前的临时文件名字给泄露出来,当然前提是 没有错误抑制处理。
那么到底如何饶过is_uploaded_file() 和 move_uploaded_file()呢?看看PHP uploaded_files函数部分的代码:
PHP_FUNCTION(is_uploaded_file) 
{ 
zval **path; 
if (!SG(rfc1867_uploaded_files)) { 
RETURN_FALSE; 
} 
if (ZEND_NUM_ARGS() != 1 || zend_get_parameters_ex(1, &path) != SUCCESS) { 
ZEND_WRONG_PARAM_COUNT(); 
} 
convert_to_string_ex(path); 
if (zend_hash_exists(SG(rfc1867_uploaded_files), Z_STRVAL_PP(path), Z_STRLEN_PP(path)+1)) { 
RETURN_TRUE; 
} else { 
RETURN_FALSE; 
} 
}

它 是从当前的rfc1867_uploaded_files哈希表中查找看是否当前的文件名是否存在。其中rfc1867_uploaded_files保 存了当前PHP脚本运行过程中由系统和PHP产生的有关文件上传的变量和内容。如果存在,就说明指定的文件名的确是本次上传的,否则为否。
PHP 有个很奇怪的特性就是,当你提交一个上传表单时,PHP在做处理之前这个文件就已经被上传到临时目录下面,一直到PHP脚本运行结束的时候才会销毁掉。也 就是说,你即使向一个不接受$_FILSE变量的PHP脚本提交这样一个表单,$_FILSE变量依然会产生,文件依然会被先上传到临时目录。问题就产生 了。下面的脚本可能能说明这个问题:
< ? 
$a=$_FILES['attach']['tmp_name']; 
echo $a.”………….”; 
$file='C:\\WINDOWS\\TEMP\\PHP95.tmp'; 
echo $file; 
if(is_uploaded_file($file)) echo ‘………………Yes'; 
?>

其 中C:\\WINDOWS\\TEMP\\PHP95.tmp是我猜测的临时文件名字,当时,测试这个脚本的时候我们需要向它上传一个文件或者是100个 文件,使得其中一个临时文件名为C:\\WINDOWS\\TEMP\\PHP95.tmp。如果此刻脚本有extract操作,我们就可以很方便的伪造 出一个$_FILES变量了。
不是么?可能要问伪造$_FILES变量有什么作用,我们就可以产生原来程序不允许的文件名了,PHP在处理上传的时候会对 原来的文件名有一个类似于basename()的操作,但是一旦可以伪造之后我们就可以轻易的在文件名之内加\啊../啊等等你所喜欢的任何东西
PHP uploaded_files函数的实际利用可能有点苛刻,但是也总算是PHP一点瑕疵吧,呵呵。
PHP 相关文章推荐
Apache, PHP在Windows 9x/NT下的安装与配置 (二)
Oct 09 PHP
php上的memcache和memcached两个pecl库
Mar 29 PHP
mac下使用brew配置环境的步骤分享
May 23 PHP
php实现的zip文件内容比较类
Sep 24 PHP
PHP实现递归复制整个文件夹的类实例
Aug 03 PHP
四个常见html网页乱码问题及解决办法
Sep 08 PHP
PHP 微信支付类 demo
Nov 30 PHP
PHP计算日期相差天数实例分析
Feb 23 PHP
win10环境PHP 7 安装配置【教程】
May 09 PHP
php常用数组函数实例小结
Dec 29 PHP
php+redis消息队列实现抢购功能
Feb 08 PHP
php实现微信公众平台发红包功能
Jun 14 PHP
PHP $_FILES函数详解
Mar 09 #PHP
PHP中for与foreach的区别分析
Mar 09 #PHP
php模板中出现空行解决方法
Mar 08 #PHP
在MongoDB中模拟Auto Increment的php代码
Mar 06 #PHP
PHP数组交集的优化代码分析
Mar 06 #PHP
php下安装配置fckeditor编辑器的方法
Mar 02 #PHP
PHP如何抛出异常处理错误
Mar 02 #PHP
You might like
php更新修改excel中的内容实例代码
2014/02/26 PHP
PHP计算数组中值的和与乘积的方法(array_sum与array_product函数)
2016/04/01 PHP
Extjs学习笔记之八 继承和事件基础
2010/01/08 Javascript
使用Microsoft Ajax Minifier减小JavaScript文件大小的方法
2010/04/01 Javascript
Jquery.LazyLoad.js修正版下载,实现图片延迟加载插件
2011/03/12 Javascript
jquery在Chrome下获取图片的长宽问题解决
2013/03/20 Javascript
用示例说明filter()与find()的用法以及children()与find()的区别分析
2013/04/26 Javascript
使用jQuery中的wrap()函数操作HTML元素的教程
2016/05/24 Javascript
BootStrap智能表单实战系列(九)表单图片上传的支持
2016/06/13 Javascript
JS及JQuery对Html内容编码,Html转义
2017/02/17 Javascript
webpack中的热刷新与热加载的区别
2018/04/09 Javascript
echarts实现地图定时切换散点与多图表级联联动详解
2018/08/07 Javascript
解决JavaScript中0.1+0.2不等于0.3问题
2018/10/23 Javascript
PHPStorm中如何对nodejs项目进行单元测试详解
2019/02/28 NodeJs
使用 vue 实现灭霸打响指英雄消失的效果附demo
2019/05/06 Javascript
微信小程序实现拍照画布指定区域生成图片
2019/07/18 Javascript
taro 实现购物车逻辑的实例代码
2020/06/05 Javascript
JS运算符优先级与表达式示例详解
2020/09/04 Javascript
python实现的简单RPG游戏流程实例
2015/06/28 Python
详解Python中的静态方法与类成员方法
2017/02/28 Python
django重新生成数据库中的某张表方法
2019/08/28 Python
Python实现实时数据采集新型冠状病毒数据实例
2020/02/04 Python
对Pytorch 中的contiguous理解说明
2021/03/03 Python
Sneaker Studio波兰:购买运动鞋
2018/04/28 全球购物
法国二手手袋、手表和奢侈珠宝购物网站:Collector Square
2018/07/05 全球购物
英国折扣高尔夫商店:Discount Golf Store
2019/11/19 全球购物
新大陆软件面试题
2016/11/24 面试题
办加油卡单位介绍信
2014/01/09 职场文书
坚定理想信念心得体会
2014/03/11 职场文书
2014年五四青年节活动方案
2014/03/29 职场文书
校园演讲稿汇总
2014/05/21 职场文书
森马旗舰店双十一营销方案
2014/09/29 职场文书
工作年限证明模板
2015/06/15 职场文书
就业证明函
2015/06/17 职场文书
倡议书怎么写?
2019/04/11 职场文书
Pygame Event事件模块的详细示例
2021/11/17 Python