파일 업로드 공격
표준 양식 데이터 외에도 사용자가 파일을 업로드하도록 허용해야 하는 경우도 있습니다. 파일은 양식의 다른 양식 데이터와 다르게 전송되므로 특수 인코딩 multipart/form-data를 지정해야 합니다:
CODE:
<form action="upload.php" method="POST" enctype="multipart/form-data">
일반 양식의 데이터와 파일이 모두 포함된 양식은 특별한 형식이며, 인코딩 방식을 지정하면 브라우저가 해당 형식의 요구 사항에 따라 처리할 수 있습니다.
사용자가 파일을 선택하고 업로드할 수 있는 양식 요소는 매우 간단합니다.
CODE:
<input type="file" name="attachment" />
이 요소는 브라우저에 따라 다르게 보입니다. 전통적으로 인터페이스에는 표준 텍스트 상자와 찾아보기 버튼이 포함되어 있어 사용자가 파일 경로를 직접 입력하거나 찾아보기를 통해 선택할 수 있습니다. Safari 브라우저에는 찾아보기 버튼만 있습니다. 다행히도 이들의 기능과 동작은 동일합니다.
파일 업로드 메커니즘을 더 잘 보여주기 위해 다음은 사용자가 첨부 파일을 업로드할 수 있는 예입니다.
CODE:
<form action="upload.php" method="POST" enctype="multipart/form-data">Please choose a file to upload:
숨겨진 양식 변수 MAX_FILE_SIZE는 브라우저에 허용되는 최대 업로드 크기를 알려줍니다. 파일 크기. 많은 클라이언트 측 제한 사항과 마찬가지로 이 제한 사항도 공격자가 쉽게 우회할 수 있지만 합법적인 사용자에게는 지침을 제공합니다. 이 제한은 서버에서 수행되는 경우에만 신뢰할 수 있습니다.
PHP 구성 변수 중 upload_max_filesize는 업로드할 수 있는 최대 파일 크기를 제어합니다. 동시에 파일이 양식 데이터를 통해 업로드되므로 post_max_size(POST 양식의 최대 제출 데이터 크기)도 잠재적으로 제어될 수 있습니다.
수신 프로그램 upload.php는 슈퍼 전역 배열 $_FILES:
CODE:
<?php header('Content-Type: text/plain'); print_r($_FILES); ?>
업로드 프로세스를 이해하기 위해 작성자.txt라는 파일을 사용합니다. 테스트 내용은 다음과 같습니다.
CODE:
Chris Shiflett http://www.php.cn/
이 파일을 upload.php 프로그램에 업로드하면 브라우저에서 다음과 유사한 출력을 볼 수 있습니다.
CODE:
Array
(
[attachment] => Array
(
[name] => author.txt
[type] => text/plain
[tmp_name] => /tmp/phpShfltt
[error] => 0
[size] => 36
)
)
위에서 보면 PHP가 실제로는 슈퍼 글로벌(super global) $_FILES 배열에 제공되는 내용이지만 양식 데이터의 원본 정보를 제공할 수는 없습니다. 브라우저가 실제로 보내는 내용을 알기 위해 입력을 식별해야 하는 보안 중심 개발자라면 다음 HTTP 요청 정보를 살펴보는 것이 좋습니다.
CODE:
POST /upload.php HTTP/1.1 Host: example.org Content-Type: multipart/form-data; boundary=----------12345 Content-Length: 245 ----------12345 Content-Disposition: form-data; name="attachment"; filename="author.txt" Content-Type: text/plain Chris Shiflett http://www.php.cn/ ----------12345 Content-Disposition: form-data; name="MAX_FILE_SIZE" 1024 ----------12345--
요청 형식을 이해할 필요는 없지만, 파일 및 관련 메타데이터가 식별될 수 있어야 합니다. 사용자는 이름과 유형만 제공하므로 tmp_name, 오류 및 크기는 모두 PHP에서 제공됩니다.
PHP는 업로드된 파일을 파일 시스템의 임시 파일 영역(이 예에서는 /tmp/phpShfltt)에 저장하기 때문에 일반적인 작업은 이를 메모리에 저장하고 읽기 위해 다른 위치로 이동하는 것입니다. tmp_name을 확인하여 업로드된 파일(/etc/passwd와 같은 파일이 아님)인지 확인하지 않으면 이론적인 위험이 있습니다. 공격자가 tmp_name 값을 수정할 수 있는 알려진 공격 방법이 없기 때문에 이론적인 위험이라고 합니다. 그러나 공격 수단이 없다고 해서 간단한 보안 조치를 취할 필요가 없는 것은 아닙니다. 매일 새로운 공격이 나타나고 있으며 간단한 조치 하나로 시스템을 보호할 수 있습니다.
PHP는 이러한 이론적 위험을 완화하기 위해 is_uploaded_file( ) 및 두 가지 편리한 기능을 제공합니다. move_uploaded_file( ). tmp_name의 파일이 업로드된 파일인지 확인해야 하는 경우 is_uploaded_file()을 사용할 수 있습니다:
CODE:
아아아아
如果你希望只把上传的文件移到一个固定位置,你可以使用move_uploaded_file( ):
CODE:
<?php
$old_filename =
$_FILES['attachment']['tmp_name'];
$new_filename = '/path/to/attachment.txt';
if (move_uploaded_file($old_filename,
$new_filename))
{
/* $old_filename is an uploaded file, and the
move was successful. */
}
?>最后你可以用 filesize( ) 来校验文件的大小:
CODE:
<?php
$filename = $_FILES['attachment']['tmp_name'];
if (is_uploaded_file($filename))
{
$size = filesize($filename);
}
?>这些安全措施的目的是加上一层额外的安全保护层。最佳的方法是永远尽可能少地去信任。
以上就是PHP安全-文件上传攻击的内容,更多相关内容请关注PHP中文网(www.php.cn)!
과대 광고 : 오늘 PHP의 역할을 평가합니다Apr 12, 2025 am 12:17 AMPHP는 현대적인 프로그래밍, 특히 웹 개발 분야에서 강력하고 널리 사용되는 도구로 남아 있습니다. 1) PHP는 사용하기 쉽고 데이터베이스와 완벽하게 통합되며 많은 개발자에게 가장 먼저 선택됩니다. 2) 동적 컨텐츠 생성 및 객체 지향 프로그래밍을 지원하여 웹 사이트를 신속하게 작성하고 유지 관리하는 데 적합합니다. 3) 데이터베이스 쿼리를 캐싱하고 최적화함으로써 PHP의 성능을 향상시킬 수 있으며, 광범위한 커뮤니티와 풍부한 생태계는 오늘날의 기술 스택에 여전히 중요합니다.
PHP의 약한 참고 자료는 무엇이며 언제 유용합니까?Apr 12, 2025 am 12:13 AMPHP에서는 약한 참조가 약한 회의 클래스를 통해 구현되며 쓰레기 수집가가 물체를 되 찾는 것을 방해하지 않습니다. 약한 참조는 캐싱 시스템 및 이벤트 리스너와 같은 시나리오에 적합합니다. 물체의 생존을 보장 할 수 없으며 쓰레기 수집이 지연 될 수 있음에 주목해야합니다.
PHP의 __invoke 마법 방법을 설명하십시오.Apr 12, 2025 am 12:07 AM\ _ \ _ 호출 메소드를 사용하면 객체를 함수처럼 호출 할 수 있습니다. 1. 객체를 호출 할 수 있도록 메소드를 호출하는 \ _ \ _ 정의하십시오. 2. $ obj (...) 구문을 사용할 때 PHP는 \ _ \ _ invoke 메소드를 실행합니다. 3. 로깅 및 계산기, 코드 유연성 및 가독성 향상과 같은 시나리오에 적합합니다.
동시성에 대해 PHP 8.1의 섬유를 설명하십시오.Apr 12, 2025 am 12:05 AM섬유는 PHP8.1에 도입되어 동시 처리 기능을 향상시켰다. 1) 섬유는 코 루틴과 유사한 가벼운 동시성 모델입니다. 2) 개발자는 작업의 실행 흐름을 수동으로 제어 할 수 있으며 I/O 집약적 작업을 처리하는 데 적합합니다. 3) 섬유를 사용하면보다 효율적이고 반응이 좋은 코드를 작성할 수 있습니다.
PHP 커뮤니티 : 자원, 지원 및 개발Apr 12, 2025 am 12:04 AMPHP 커뮤니티는 개발자 성장을 돕기 위해 풍부한 자원과 지원을 제공합니다. 1) 자료에는 공식 문서, 튜토리얼, 블로그 및 Laravel 및 Symfony와 같은 오픈 소스 프로젝트가 포함됩니다. 2) 지원은 StackoverFlow, Reddit 및 Slack 채널을 통해 얻을 수 있습니다. 3) RFC에 따라 개발 동향을 배울 수 있습니다. 4) 적극적인 참여, 코드에 대한 기여 및 학습 공유를 통해 커뮤니티에 통합 될 수 있습니다.
PHP vs. Python : 차이점 이해Apr 11, 2025 am 12:15 AMPHP와 Python은 각각 고유 한 장점이 있으며 선택은 프로젝트 요구 사항을 기반으로해야합니다. 1.PHP는 간단한 구문과 높은 실행 효율로 웹 개발에 적합합니다. 2. Python은 간결한 구문 및 풍부한 라이브러리를 갖춘 데이터 과학 및 기계 학습에 적합합니다.
PHP : 죽어 가거나 단순히 적응하고 있습니까?Apr 11, 2025 am 12:13 AMPHP는 죽지 않고 끊임없이 적응하고 진화합니다. 1) PHP는 1994 년부터 새로운 기술 트렌드에 적응하기 위해 여러 버전 반복을 겪었습니다. 2) 현재 전자 상거래, 컨텐츠 관리 시스템 및 기타 분야에서 널리 사용됩니다. 3) PHP8은 성능과 현대화를 개선하기 위해 JIT 컴파일러 및 기타 기능을 소개합니다. 4) Opcache를 사용하고 PSR-12 표준을 따라 성능 및 코드 품질을 최적화하십시오.
PHP의 미래 : 적응 및 혁신Apr 11, 2025 am 12:01 AMPHP의 미래는 새로운 기술 트렌드에 적응하고 혁신적인 기능을 도입함으로써 달성 될 것입니다. 1) 클라우드 컴퓨팅, 컨테이너화 및 마이크로 서비스 아키텍처에 적응, Docker 및 Kubernetes 지원; 2) 성능 및 데이터 처리 효율을 향상시키기 위해 JIT 컴파일러 및 열거 유형을 도입합니다. 3) 지속적으로 성능을 최적화하고 모범 사례를 홍보합니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
DVWA
DVWA(Damn Vulnerable Web App)는 매우 취약한 PHP/MySQL 웹 애플리케이션입니다. 주요 목표는 보안 전문가가 법적 환경에서 자신의 기술과 도구를 테스트하고, 웹 개발자가 웹 응용 프로그램 보안 프로세스를 더 잘 이해할 수 있도록 돕고, 교사/학생이 교실 환경 웹 응용 프로그램에서 가르치고 배울 수 있도록 돕는 것입니다. 보안. DVWA의 목표는 다양한 난이도의 간단하고 간단한 인터페이스를 통해 가장 일반적인 웹 취약점 중 일부를 연습하는 것입니다. 이 소프트웨어는
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
mPDF
mPDF는 UTF-8로 인코딩된 HTML에서 PDF 파일을 생성할 수 있는 PHP 라이브러리입니다. 원저자인 Ian Back은 자신의 웹 사이트에서 "즉시" PDF 파일을 출력하고 다양한 언어를 처리하기 위해 mPDF를 작성했습니다. HTML2FPDF와 같은 원본 스크립트보다 유니코드 글꼴을 사용할 때 속도가 느리고 더 큰 파일을 생성하지만 CSS 스타일 등을 지원하고 많은 개선 사항이 있습니다. RTL(아랍어, 히브리어), CJK(중국어, 일본어, 한국어)를 포함한 거의 모든 언어를 지원합니다. 중첩된 블록 수준 요소(예: P, DIV)를 지원합니다.
에디트플러스 중국어 크랙 버전
작은 크기, 구문 강조, 코드 프롬프트 기능을 지원하지 않음
