• 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们

宿迁腾云网络网站建设公司

腾云网络 八年经验专注网站建设
  • 首页
  • 服务项目
    • 网站建设
    • 微信小程序
    • APP开发
    • SEO优化
  • 建站费用
  • 成功案例
    • 网站建设案例
    • 小程序案例
    • APP开发案例
    • SEO优化案例
  • 行业动态
    • 网站建设
    • SEO优化
    • 技术日志
  • 联系我们
    • 关于我们
首页 > 行业动态 > 技术日志 > php代码在线格式化工具1.解析文件上传漏洞与开发语言无关的区别!!notepad php代码格式化

php代码在线格式化工具1.解析文件上传漏洞与开发语言无关的区别!!notepad php代码格式化

2022-09-11332

概述

文件上传漏洞是指用户上传可执行脚本文件,并通过该脚本文件获得执行服务器端命令的能力。一个常见的场景是web服务器允许用户上传图片或保存普通文本文件,用户绕过上传机制上传恶意代码并执行控制服务器。

需要注意的是,上传文件本身是没有问题的。问题是文件上传到服务器后php代码在线格式化工具,服务器如何处理和解释文件。

这种攻击方式是最直接有效的。如果服务器的处理逻辑不够安全,将会导致严重的后果。

2 文件上传引起的常见安全问题

上传的文件是一种网络脚本语言。服务端的web容器对用户上传的脚本进行解释执行,从而导致代码执行。

上传的文件是策略文件.xml,被黑客用来控制本域下的行为

(类似于其他以类似方式控制策略文件的情况);

上传的文件是病毒或木马文件,黑客用来诱骗用户或管理员下载并执行。

上传的文件是钓鱼图片或包含脚本的图片,在某些版本的浏览器中作为脚本执行,用于钓鱼和欺诈。

要完成本次攻击,必须满足以下条件:

首先,上传的文件可以被 web 容器解释和执行。所以上传文件的目录应该是web容器覆盖的路径。

其次,用户可以从 Web 访问文件。如果文件上传了,但用户无法通过网络访问,或者无法让网络容器解释脚本,则不能称为漏洞。

最后,如果用户上传的文件内容被安全检查、格式化、图片压缩等功能改变,攻击也可能失败。

三举两例

前面说了很多web安全攻防的测试范围都是基于php服务器的,所以例子也是基于.php文件的。此漏洞与开发语言无关。

1.解析漏洞

漏洞原理:

默认支持CGI(服务器运行php文件的接口协议)形式的PHP解析。通常的做法是通过配置文件中的正则匹配来设置。访问这个URL时网站优化,$会被设置为“info.jpg/test.php”,然后构造传递给PHP CGI,最后PHP会将info.jpg解析为PHP文件,为什么?

这是关于这个选项的。这是 php 配置文件中的一个关键选项。默认情况下启用。如果启用此选项,将触发 PHP 中的以下逻辑:

PHP 会认为是 info.jpg,而 test.php 是,所以 info.jpg 会被解析为 PHP 文件

PHP官方推荐将参数设置为0,对这个bug的态度是否定的。

漏洞文件如下所示:

%20\0.php

另一种方法:上传一个名为test.jpg的文件,然后访问test.jpg/.php,就会在这个目录下生成一句 .php。

2.解析漏洞

漏洞原理

.x 以前的版本解析文件的规则是从右到左判断和解析。如果后缀名是无法识别的文件解析,会向左判断,直到遇到识别的文件类型。比如test.php.rar,其中“.rar”这两个后缀是无法识别和解析的,.php.rar会被解析成php,然后就认为是.php类型的文件了。至于哪些文件可以识别?这些文件类型定义可在 mime. 文件中找到。

漏洞文件名是这样的

1

这个功能

,很多工程师不知道什么时候写应用,写的安全检查可能有漏洞。例如,.rar 文件是合法的上传请求。在应用程序中判断文件后缀是否为.rar。用户上传的文件是xxxx.php.rar.rar,导致脚本执行。

3. 攻击测试步骤

这个场景非常巧妙。首先假设有一个单句木马文件,上传的时候可能会被破坏网站开发,所以需要把这个木马文件转换成图片木马(比如生成cmd命令,打开二进制文本,然后添加木马命令。等几种方法很容易),图片马是图片格式,所以很容易上传成功。另外,被攻击的服务器存在文件上传漏洞,可以用中国菜刀或蚂蚁剑(管理工具)进行测试。

四种常见的防御方法

1.文件上传目录设置为不可执行

只要web容器无法解析该目录下的文件,即使攻击者上传脚本文件,服务器本身也不会受到影响。在实际应用中,很多大型网站或系统文件都被上传到独立的存储服务器上进行静态文件处理。一方面方便使用缓存加速,减少性能损失,另一方面也消除了脚本执行的可能。对于一些小型应用,文件上传问题还是需要多加注意的。

2.确定文件类型

在判断文件类型时php代码在线格式化工具,可以结合使用MIME Type、后缀检查等。用于验证上传文件的后缀是否合法。浏览加载的文件时,不点击上传按钮,会弹出一个对话框。推荐使用白名单方式。文件。

注意:黑名单方法在验证文件后缀时不是一个好的设计方法,很容易被跳过。

进一步

此外,对于图像处理,可以使用压缩函数或函数来破坏图像中可能包含的 HTML 代码。

3.用随机数重写文件名

文件上传 如果要执行代码,用户需要有权访问文件。如果在应用程序中用随机数重写文件名和路径,将大大增加攻击的成本。同时上面的xxxx.php.rar.rar等文件也会被重写,攻击不会成功。

4.单独设置文件服务器的域名

由于浏览器的同源策略,会导致一系列客户端攻击失败,例如上传中包含XSS漏洞等,但是否可以单独设置域名取决于具体的业务环境。

五个总结

文件上传往往与代码执行相关联,所以业务中使用的上传功能要经过安全工程师的严格检查。

文件上传的问题看似简单,但要实现一个安全的上传功能,要考虑很多问题,根据业务需要不断发现问题,改进,才能设计出最合理的上传功能。

——————————————————

版权声明:本文为CSDN博主“举杯庆祝”原创文章,遵循CC4.0 BY-SA版权协议。转载请附上原文出处链接和本声明。

原文链接:

Tag: php 代码格式化 文件上传
网站制作公众号

宿迁腾云网络网站建设公司 | 网站开发 | 网站制作 | 网站优化

咨询电话:13160355545

上一篇

返回栏目

下一篇

免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。

热推

  • Apache为什么会开源?腾云网络带你看看开源成功后的它
  • php微信企业号开发新应用的混血运作方法app工作的方式(组图)易伟微信公众平台搭建与开发揭秘^^^微信公众平台服务号开发
  • 谁说WebSocket只能和阿帕奇搭配腾云网络带你看看WebSocket与Nginx的小秘密
  • php网站后台密码破解黑客入侵政府网站的两个步骤(图)破解密码php网站后台破解
  • 五个最常用的PHP开发框架为什么人们喜欢TP框架?
  • 关键词金融行业混合编程c≠≠具有良好的界面设计能力
  • php代码混淆器手机多功能管理器修复arsc文件一个解析bug解析解析python 代码混淆器
  • 作为一名合格的程序员,需要掌握哪些编程语言?
  • php开发实战从零设计并实现PHP并发编程和框架,让你知其然更知其所以然php mysql开发实战
  • 2020-05-28PHP实现的异步框架Workerman和模板技术

相关

PHP IDEs与PHP CLI工具:助力高效PHP开发,满

PHP IDEs与PHP CLI工具:助力高效PHP开发,满

什么是PHP?其优势有简单易学、安全性高、开发效率高及社区活

什么是PHP?其优势有简单易学、安全性高、开发效率高及社区活

深入学习PHP编程基础与高级技术,掌握数字时代开发技能

PHP中七个常用框架介绍,详细解读ThinkPHP及其他框架

Science Technology:PHP开发平台发展历程

Science Technology:PHP开发平台发展历程

了解常见PHP应用程序安全威胁,掌握6个常见安全性攻击

了解常见PHP应用程序安全威胁,掌握6个常见安全性攻击

如何查看php版本?多种方法助你快速知晓

如何查看php版本?多种方法助你快速知晓

PHP格式化:提升代码质量与协作效率的关键规则

如何查看虚拟主机上的 PHP 版本?这篇文章告诉你

Linux 系统管理员和 web 开发者必知:如何查看 PH

Linux 系统管理员和 web 开发者必知:如何查看 PH

标签

seo(1182) 市场营销(661) 网站制作(573) 网站建设(564) 搜索引擎(553) 网站(482) PHP(361) 编程语言(345) 建站(294) 关键词排名优化(267) 网站建设公司(245) 优化(216) seo排名(207) 域名(190) 软件(171) 网站优化(148) 搜索引擎优化(146) 外链(141) 科技(136) 网站关键词(124) 网站排名优化(123) 域名服务器(120) 网站排名(107) 时政(103) 排名优化(95) 搜索引擎收录(93) 网站设计(92) 电子商务(88) 引擎(86) 移动互联网(85) 开发框架(79) 开发(75) 网站服务器(74) 框架(68) 前端开发(68) 网站分析(66) 网站建设方案(65) 关键(64) 流量(63) 源码(62) 百度优化(62) 网站权重(61) 开放源代码(59) seo培训(53) 网页设计(51) 百度(51) php框架(50) 网站建设知识(50) 大数据(50) 谷歌(49)
宿迁腾云网络网站建设公司
网站建设
  • 私人定制
  • 标准模板建站
  • 经济模板建站
精品模板

宿迁腾云网络网站建设公司

联系电话:13160355545

公司地址:江苏省宿迁市丽景湾华庭北门都市花园公寓9楼907

联系邮箱:admin@tyweb.net

全国分站
  • 北京
  • 广东
  • 东莞 广州 中山 深圳 惠州 江门 珠海 汕头 佛山 湛江 河源 肇庆 潮州 清远 韶关 揭阳 阳江 云浮 茂名 梅州 汕尾
  • 山东
  • 济南 青岛 临沂 济宁 菏泽 烟台 泰安 淄博 潍坊 日照 威海 滨州 东营 聊城 德州 莱芜 枣庄
  • 江苏
  • 苏州 徐州 盐城 无锡 南京 南通 连云港 常州 扬州 镇江 淮安 泰州 宿迁
  • 河南
  • 郑州 南阳 新乡 安阳 洛阳 信阳 平顶山 周口 商丘 开封 焦作 驻马店 濮阳 三门峡 漯河 许昌 鹤壁 济源
  • 上海
  • 河北
  • 石家庄 唐山 保定 邯郸 邢台 沧州 秦皇岛 张家口 衡水 廊坊 承德
  • 浙江
  • 温州 宁波 杭州 台州 嘉兴 金华 湖州 绍兴 舟山 丽水 衢州
  • 陕西
  • 西安 咸阳 宝鸡 汉中 渭南 安康 榆林 商洛 延安 铜川
  • 湖南
  • 长沙 邵阳 常德 衡阳 株洲 湘潭 永州 岳阳 怀化 郴州 娄底 益阳 张家界 湘西
  • 重庆
  • 福建
  • 漳州 泉州 厦门 福州 莆田 宁德 三明 南平 龙岩
  • 天津
  • 云南
  • 昆明 红河 大理 文山 德宏 曲靖 昭通 楚雄 保山 玉溪 丽江 临沧 思茅 西双版纳 怒江 迪庆
  • 四川
  • 成都 绵阳 广元 达州 南充 德阳 广安 阿坝 巴中 遂宁 内江 凉山 攀枝花 乐山 自贡 泸州 雅安 宜宾 资阳 眉山 甘孜
  • 广西
  • 贵港 玉林 北海 南宁 柳州 桂林 梧州 钦州 来宾 河池 百色 贺州 崇左 防城港
  • 安徽
  • 芜湖 合肥 六安 宿州 阜阳 安庆 马鞍山 蚌埠 淮北 淮南 宣城 黄山 铜陵 亳州 池州 巢湖 滁州
  • 海南
  • 三亚 海口 琼海 文昌 东方
  • 江西
  • 南昌 赣州 上饶 吉安 九江 新余 抚州 宜春 景德镇 萍乡 鹰潭
  • 湖北
  • 武汉 宜昌 襄樊 荆州 恩施 孝感 黄冈 十堰 咸宁 黄石 仙桃 随州 天门 荆门 潜江 鄂州 神农架
  • 山西
  • 太原 大同 运城 长治 晋城 忻州 临汾 吕梁 晋中 阳泉 朔州
  • 辽宁
  • 大连 沈阳 丹东 辽阳 葫芦岛 锦州 朝阳 营口 鞍山 抚顺 阜新 本溪 盘锦 铁岭
  • 黑龙江
  • 齐齐哈尔 哈尔滨 大庆 佳木斯 双鸭山 牡丹江 鸡西 黑河 绥化 鹤岗 伊春 大兴安岭 七台河
  • 内蒙古
  • 赤峰 包头 通辽 呼和浩特 乌海 鄂尔多斯 呼伦贝尔
  • 贵州
  • 贵阳 黔东 黔南 遵义 黔西 毕节 铜仁 安顺 六盘水
  • 甘肃
  • 兰州 天水 庆阳 武威 酒泉 张掖 陇南 白银 定西 平凉 嘉峪关 临夏 金昌 甘南
  • 青海
  • 西宁 海西 海东 海北 果洛 玉树 黄南
  • 新疆
  • 乌鲁木齐 伊犁 昌吉 石河子 哈密
  • 西藏
  • 拉萨 山南 林芝 日喀则
  • 吉林
  • 长春 白山 白城 延边 松原 辽源 通化 四平
  • 宁夏
  • 银川 吴忠 中卫 石嘴山 固原
SiteMap
网站地图
TAG标签
Copyright © 2017-2025 TYWEB.NET 宿迁腾云网络科技有限公司 ALL RIGHTS RESERVED.   苏ICP备17033535号-1

热门搜索

百度 下载 2025 2024 2026 货源 货货源 虚拟 禅道 报名 金蝶KIS旗舰版
  • 客服

    在线客服

  • 电话

    13160355545

  • 微信

精品模板
建站费用
成功案例
联系我们