10.5 文件上传攻击的常用防护方法

文件上传攻击的常用防护方法Web渗透与防护WebPenetrationTesting&Protection目录2文件上传渗透测试分析13文件上传攻击的常见防护方法文件上传之安全小课堂文件上传渗透测试分析初级在文件上传点上传的任何文件，都被服务器解析且被正常访问中级通过BurpSuite修改上传文件的ContentType高级合并生成含恶意脚本的图片文件，结合其他漏洞修改后缀名文件上传攻击的常见防护方法检验上传文件的相关信息.php.asp.cer.jpg.png.gif文件上传攻击的常见防护方法文件名和文件目录的设置文件名文件路径文件上传后的目录：不可执行更改上传文件的文件名文件上传攻击的常见防护方法……//CheckAnti-CSRFtokencheckToken($_REQUEST['user_token'],$_SESSION['session_token'],'index.php');//Fileinformation$uploaded_name=$_FILES['uploaded']['name'];$uploaded_ext=substr($uploaded_name,strrpos($uploaded_name,'.')+1);$uploaded_size=$_FILES['uploaded']['size'];$uploaded_type=$_FILES['uploaded']['type'];$uploaded_tmp=$_FILES['uploaded']['tmp_name'];//Wherearewegoingtobewritingto?$target_path=DVWA_WEB_PAGE_TO_ROOT.'hackable/uploads/';//$target_file=basename($uploaded_name,'.'.$uploaded_ext).'-';

$target_file=md5(uniqid().$uploaded_name).'.'.$uploaded_ext;$temp_file=((ini_get('upload_tmp_dir')=='')?(sys_get_temp_dir()):(ini_get('upload_tmp_dir')));$temp_file.=DIRECTORY_SEPARATOR.md5(uniqid().$uploaded_name).'.'.$uploaded_ext;……改写文件名impossible级防护措施使用md5()函数对文件名进行md5加密加上文件的后缀名，形成新的文件名使用uniqid()函数在文件名前增加随机时间id文件上传攻击的常见防护方法……//Isitanimage?if((strtolower($uploaded_ext)=='jpg'||strtolower($uploaded_ext)=='jpeg'||strtolower($uploaded_ext)=='png')&&($uploaded_size<100000)&&($uploaded_type=='image/jpeg'||$uploaded_type=='image/png')&&getimagesize($uploaded_tmp)){……检验文件信息impossible级防护措施文件大小：100000B以内文件类型：image/jpeg或image/png文件后缀名：.jpg、.jpeg或.png文件头：图片文件上传攻击的常见防护方法……

//Stripanymetadata,byre-encodingimage(Note,usingphp-Imagickisrecommendedoverphp-GD)if($uploaded_type=='image/jpeg'){$img=imagecreatefromjpeg($uploaded_tmp);imagejpeg($img,$temp_file,100);}else{$img=imagecreatefrompng($uploaded_tmp);imagepng($img,$temp_file,9);}imagedestroy($img);……echo"<pre><ahref='${target_path}${target_file}'>${target_file}</a>succesfullyuploaded!</pre>";……//GenerateAnti-CSRFtokengenerateSessionToken();……图片重新编码impossible级防护措施使用imagejpeg()和imagepng()函数：重新创建一个图像使用imagecreatefromjpeg()和imagecreatefrompng()函数：获取图片文件的