Fra*_*ero 5 php security image
我知道有很多关于此的问题,但我不能得到一个涉及我想要知道的所有问题.
我想要做的是允许我的网页用户上传带有表单的图片.我希望这个过程安全,或者至少尽可能安全.
我内心深处对安全性了解不多,但我知道不安全网页可能产生的所有后果.我不能安静地认为我的网页不安全或者任何人都不会进入我的网页,因为它没有足够的访问量(我是现实主义者).
此时,我知道所有关于安全性的检查都必须在服务器端而不是客户端(或在两者中)完成.
我知道文件可以被愚弄为图像并运行恶意代码,因此我搜索了避免这种情况的方法.这是我在将图像存储在服务器上之前要检查的内容:
来自$_FILES:
$_FILES['file']['name']:检查我上传的文件是否有名称.要知道该文件存在.$_FILES['file']['error']:检查图像是否有错误.$_FILES['file']['size']:检查图像的大小是否大于0.$_FILES['file']['type']:要检查文件的类型是否为图像,但不建议这样做,因为PHP不检查它.一般功能:
检查magic numbers以验证图像类型.
exif_imagetype():检查图像的类型.
getimagesize():检查它是否返回0表示该文件不是图像.
imagecreatefromstring():创建一个给出字符串的新图像.如果无法创建,则不是图像.
imagepng:创建PNG图像以删除所有元数据(使用imagecreatetruecolor()和imagecopy()).
但我遇到的问题是,我不知道是否应该使用所有这些方法,或者只是避免或添加其中的一些(因为其中一些似乎是多余的).
我的问题是:
注意:我不是在搜索个人意见.我试图收集所有可能的信息,但我无法确定是否可以讨论安全术语.如果你可以把它遗忘的东西放在一些例子上就会很棒.
提前致谢!
回答您的问题:
根据您的应用程序,任何安全上传的逻辑都应如下所示:
用户是否已登录?(选修的)
// make sure user is logged in
if (!$user->loggedIn()) {
// redirect
}
用户有权限吗?(选修的)
// make sure user has permission
if (!$user->isAllowed()) {
// redirect
}
表格提交了吗?
// make sure form was submitted
if ($_SERVER['REQUEST_METHOD'] == 'POST') {
表单输入是否有效?
// validate CSRF token
// ...
// make sure there were no form errors
if ($_FILES['file']['error'] == UPLOAD_ERR_OK) {
// make sure the file size is good
if ($_FILES['file']['size'] <= MAX_FILE_UPLOAD) {
// make sure we have a valid image type
$type = exif_imagetype($_FILES['file']['tmp_name']);
if ($type !== false) {
// make sure we check the type against a whitelist
if (in_array(ltrim(image_type_to_extension($type), '.'), array('jpeg', 'jpg', 'png'))) {
即使在验证之后,也永远不要相信用户输入
// give the file a unique name
$hash = hash_file('sha1', $_FILES['file']['tmp_name']);
$ext = image_type_to_extension($type);
$fname = $hash . $ext;
保存文件(或者选择使用库重新创建它以删除元数据),但切勿保存在可公开访问的目录中
$upload_path = '/path/to/private/folder';
move_uploaded_file($_FILES['file']['tmp_name'], "$upload_path/$fname");
上述步骤是完全安全且非常合理的,当然,始终存在应用程序或服务器的某些其他部分可能容易受到攻击的风险。
| 归档时间: |
|
| 查看次数: |
374 次 |
| 最近记录: |