浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)


Posted in PHP onJune 29, 2013

这类漏洞,主要是可以读取用户传入路径名称,采用不正确的过滤方法,导致恶意用户,将文件上存到非预期的地方,带来安全隐患。

其实,我们抓住几个地方即可,我们先来分析下,既然用户要上存文件,而且文件将是多种多样格式;可能有的文件内容与用户传入格式不一致,有的文件内容还夹杂木马代码。 那么,我们让用户上存文件,跟站点文件做一个分别授权,做隔离。

让保存上存目录独立开来,目录权限只读不能执行
这一步从系统设计加以授权,无论你上次什么文件,都不可能执行到。就算我不做任何检测,你的文件都上存到这里了,也不会对我系统构成安全。(如果有用户上存一些反动言语的图片,那另外需要处理的)

不直接使用服务器传入值,所有都要进行检测
这类跟我们做一切输入都是有害原则一样,对于客户端传入的:type, name ,都要进行判断,不直接使用。对于要生成到某个目录,某个文件名。
文件名最好方法是:自己写死目录(不要读取传入目录),文件名,最好自己随机生成,不读取用户文件名。文件扩展名,可以取最右边”.”后面字符。
以上2个方法,刚好从2个方面对上存做了整体约束。
方法2 : 保存上存文件名,按照自己指定目录写入,并且文件名自己生成的。
方法1:只要保证文件写对了位置,然后从配置上,对写入目录进行权限控制,这个是治本。可以做到,你无论上存什么文件,都让你没有权限跳出去可以运行。

以上2个方法,一起使用,可以保证文件正确存到地方,然后,权限可以控制。 这里顺便说明下, 判断用户上存文件是否满足要求类型,就直接检查文件扩展名,只要满足扩展名就让上存。 反正,做了执行权限限制,你不按要求上存内容,也无妨。 反正,不能执行,也不会有多大危害性的。
正确步骤:
1.读取文件名,验证扩展名是不是在范围内
2.自己定义生成的文件名,目录,扩展名可以来自文件名扩展名。 其它值,都自己配置,不读取上存中内容
3.将文件 移到新目录(这个目录权限设置只读)

好了,以上是一般操作方法,希望对大家有帮助,也欢迎朋友们交流!也希望提供更好的方法!接下来,我会在web 开发中,常见一些方法功能安全设计方面继续写一些我的心得,看法!

PHP 相关文章推荐
IIS下配置Php+Mysql+zend的图文教程
Dec 08 PHP
PHP获取中英混合字符串长度的方法
Jun 07 PHP
php中动态修改ini配置
Oct 14 PHP
symfony表单与页面实现技巧
Jan 26 PHP
学习php设计模式 php实现建造者模式
Dec 07 PHP
Symfony2联合查询实现方法
Mar 18 PHP
PHP模拟http请求的方法详解
Nov 09 PHP
PHP判断是手机端还是PC端 PHP判断是否是微信浏览器
Mar 15 PHP
Laravel学习教程之IOC容器的介绍与用例
Aug 15 PHP
利用Homestead快速运行一个Laravel项目的方法详解
Nov 14 PHP
php数组指针函数功能及用法示例
Feb 11 PHP
再谈Yii Framework框架中的事件event原理与应用
Apr 07 PHP
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
Jun 29 #PHP
解析PHP中empty is_null和isset的测试
Jun 29 #PHP
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
Jun 29 #PHP
浅析PHP中的UNICODE 编码与解码
Jun 29 #PHP
基于flush()不能按顺序输出时的解决办法
Jun 29 #PHP
解析PHP 使用curl提交json格式数据
Jun 29 #PHP
PHP 过滤页面中的BOM(实现代码)
Jun 29 #PHP
You might like
不错的一篇面向对象的PHP开发模式(简写版)
2007/03/15 PHP
PHP简单实现HTTP和HTTPS跨域共享session解决办法
2015/05/27 PHP
PHP abstract 抽象类定义与用法示例
2018/05/29 PHP
php微信开发之谷歌测距
2018/06/14 PHP
Thinkphp5.0 框架Model模型简单用法分析
2019/10/11 PHP
javascript常用函数归纳整理
2014/10/31 Javascript
项目中常用的JS方法整理
2015/01/30 Javascript
Javascript调用函数方法的几种方式介绍
2015/03/20 Javascript
JavaScript弹出新窗口并控制窗口移动到指定位置的方法
2015/04/06 Javascript
JavaScript生成带有缩进的表格代码
2016/06/15 Javascript
jQuery基于ID调用指定iframe页面内的方法
2016/07/06 Javascript
Vue.JS入门教程之事件监听
2016/12/01 Javascript
jQuery插件版本冲突的处理方法分析
2017/01/16 Javascript
js中的DOM模拟购物车功能
2017/03/22 Javascript
详谈jQuery中使用attr(), prop(), val()获取value的异同
2017/04/25 jQuery
详解Vue如何支持JSX语法
2017/11/10 Javascript
对Angular中单向数据流的深入理解
2018/03/31 Javascript
JavaScript 跨域之POST实现方法
2018/05/07 Javascript
vue.js 图片上传并预览及图片更换功能的实现代码
2018/08/27 Javascript
用element的upload组件实现多图片上传和压缩的示例代码
2019/02/12 Javascript
jqGrid表格底部汇总、合计行footerrow处理
2019/08/21 Javascript
vue实现节点增删改功能
2019/09/26 Javascript
详解Vue中的自定义指令
2020/12/07 Vue.js
[02:43]2014DOTA2国际邀请赛 官方Alliance战队纪录片
2014/07/14 DOTA
python中返回矩阵的行列方法
2018/04/04 Python
对python遍历文件夹中的所有jpg文件的实例详解
2018/12/08 Python
Python简单过滤字母和数字的方法小结
2019/01/09 Python
pycharm配置当鼠标悬停时快速提示方法参数
2019/07/31 Python
Python实现Word表格转成Excel表格的示例代码
2020/04/16 Python
Python Selenium截图功能实现代码
2020/04/26 Python
美国家居用品和厨具购物网站:DealsDot
2019/10/07 全球购物
Windows和Linux动态库应用异同
2016/07/28 面试题
自荐书模板
2013/12/19 职场文书
求职信标题怎么写
2014/05/26 职场文书
群众路线教育实践活动个人对照检查材料
2014/09/22 职场文书
python基于机器学习预测股票交易信号
2021/05/25 Python