浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)


Posted in PHP onJune 29, 2013

这类漏洞,主要是可以读取用户传入路径名称,采用不正确的过滤方法,导致恶意用户,将文件上存到非预期的地方,带来安全隐患。

其实,我们抓住几个地方即可,我们先来分析下,既然用户要上存文件,而且文件将是多种多样格式;可能有的文件内容与用户传入格式不一致,有的文件内容还夹杂木马代码。 那么,我们让用户上存文件,跟站点文件做一个分别授权,做隔离。

让保存上存目录独立开来,目录权限只读不能执行
这一步从系统设计加以授权,无论你上次什么文件,都不可能执行到。就算我不做任何检测,你的文件都上存到这里了,也不会对我系统构成安全。(如果有用户上存一些反动言语的图片,那另外需要处理的)

不直接使用服务器传入值,所有都要进行检测
这类跟我们做一切输入都是有害原则一样,对于客户端传入的:type, name ,都要进行判断,不直接使用。对于要生成到某个目录,某个文件名。
文件名最好方法是:自己写死目录(不要读取传入目录),文件名,最好自己随机生成,不读取用户文件名。文件扩展名,可以取最右边”.”后面字符。
以上2个方法,刚好从2个方面对上存做了整体约束。
方法2 : 保存上存文件名,按照自己指定目录写入,并且文件名自己生成的。
方法1:只要保证文件写对了位置,然后从配置上,对写入目录进行权限控制,这个是治本。可以做到,你无论上存什么文件,都让你没有权限跳出去可以运行。

以上2个方法,一起使用,可以保证文件正确存到地方,然后,权限可以控制。 这里顺便说明下, 判断用户上存文件是否满足要求类型,就直接检查文件扩展名,只要满足扩展名就让上存。 反正,做了执行权限限制,你不按要求上存内容,也无妨。 反正,不能执行,也不会有多大危害性的。
正确步骤:
1.读取文件名,验证扩展名是不是在范围内
2.自己定义生成的文件名,目录,扩展名可以来自文件名扩展名。 其它值,都自己配置,不读取上存中内容
3.将文件 移到新目录(这个目录权限设置只读)

好了,以上是一般操作方法,希望对大家有帮助,也欢迎朋友们交流!也希望提供更好的方法!接下来,我会在web 开发中,常见一些方法功能安全设计方面继续写一些我的心得,看法!

PHP 相关文章推荐
用php实现批量查询清除一句话后门的代码
Jan 20 PHP
php5 pdo新改动加载注意事项
Sep 11 PHP
深入apache配置文件httpd.conf的部分参数说明
Jun 28 PHP
php根据年月获取季度的方法
Mar 31 PHP
PHP解码unicode编码的中文字符代码分享
Aug 13 PHP
写一段简单的PHP建立文件夹代码
Jan 06 PHP
Laravel5中contracts详解
Mar 02 PHP
php使用timthumb生成缩略图的方法
Jan 22 PHP
PHP实现二维数组按某列进行排序的方法
Nov 18 PHP
php 二维数组时间排序实现代码
Nov 19 PHP
浅析PHP7的多进程及实例源码
Apr 14 PHP
TP5框架model常见操作示例小结【增删改查、聚合、时间戳、软删除等】
Apr 05 PHP
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
Jun 29 #PHP
解析PHP中empty is_null和isset的测试
Jun 29 #PHP
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
Jun 29 #PHP
浅析PHP中的UNICODE 编码与解码
Jun 29 #PHP
基于flush()不能按顺序输出时的解决办法
Jun 29 #PHP
解析PHP 使用curl提交json格式数据
Jun 29 #PHP
PHP 过滤页面中的BOM(实现代码)
Jun 29 #PHP
You might like
十天学会php之第十天
2006/10/09 PHP
php的access操作类
2008/04/09 PHP
php中使用ExcelFileParser处理excel获得数据(可作批量导入到数据库使用)
2010/08/21 PHP
php数组函数序列 之array_count_values() 统计数组中所有值出现的次数函数
2011/10/29 PHP
通过php修改xml文档内容的方法
2015/01/23 PHP
php保存信息到当前Session的方法
2015/03/16 PHP
postman的安装与使用方法(模拟Get和Post请求)
2018/08/06 PHP
php依赖注入知识点详解
2019/09/23 PHP
PHP获取类私有属性的3种方法
2020/09/10 PHP
js版本A*寻路算法
2006/12/22 Javascript
Extjs中ComboBox加载并赋初值的实现方法
2012/03/22 Javascript
Jquery Validate 正则表达式实用验证代码大全
2013/08/23 Javascript
jquery ui sortable拖拽后保存位置
2017/04/27 jQuery
Node.js对MongoDB数据库实现模糊查询的方法
2017/05/03 Javascript
详解webpack+angular2开发环境搭建
2017/06/28 Javascript
JavaScript面向对象精要(下部)
2017/09/12 Javascript
cropper js基于vue的图片裁剪上传功能的实现代码
2018/03/01 Javascript
vue.js数据绑定操作详解
2018/04/23 Javascript
node.js实现为PDF添加水印的示例代码
2018/12/05 Javascript
基于Vue实现微前端的示例代码
2020/04/24 Javascript
如何在Vue中使localStorage具有响应式(思想实验)
2020/07/14 Javascript
[03:57]《不朽》——2015DOTA2国际邀请赛—中国军团出征主题曲MV
2015/07/15 DOTA
python计算书页码的统计数字问题实例
2014/09/26 Python
Python利用flask sqlalchemy实现分页效果
2020/08/02 Python
简单实现python收发邮件功能
2018/01/05 Python
python如何重载模块实例解析
2018/01/25 Python
人工神经网络算法知识点总结
2019/06/11 Python
Python 类,property属性(简化属性的操作),@property,property()用法示例
2019/10/12 Python
Python利用Scrapy框架爬取豆瓣电影示例
2020/01/17 Python
python自动化unittest yaml使用过程解析
2020/02/03 Python
python 发送get请求接口详解
2020/11/17 Python
python上下文管理器异常问题解决方法
2021/02/07 Python
联想韩国官网:Lenovo Korea
2018/05/10 全球购物
优秀导游先进事迹材料
2014/01/25 职场文书
驻村工作先进事迹
2014/08/14 职场文书
冰峪沟导游词
2015/02/09 职场文书