我创建了一个网站.在本网站上有能力上传图片.我读了一篇php文章,攻击者可以在GIF图像中间插入PHP代码然后在网站上传这个"邪恶"图像,然后该网站可能会打开安全漏洞可以任何朋友都可以提出一个想法来抵制这种类型的攻击..
此链接说明了如何以非常好的细节完成此操作:
我所说的最重要的是那篇文章不是including或requiring上传的文件.例如,如果您要上传图片,您可以通过以html显示它们而不是将它们包含在脚本中来获得所需的功能.这将防止其中的任何恶意代码被执行.
如果您正在寻找有关保护文件上传的更多信息,那么本文也很好:http://shiflett.org/articles/file-uploads
作者还有一本关于PHP安全性的书,它也非常有用.
关于SO的这个问题也很有用:https://stackoverflow.com/a/4167797/1324019
编辑:很抱歉继续添加链接,但我一直在寻找有用的文章:http://nullcandy.com/php-image-upload-security-how-not-to-do-it/
| 归档时间: |
|
| 查看次数: |
4378 次 |
| 最近记录: |