首页 / PHP / PHP漏洞全解(九)-文件上传漏洞

PHP漏洞全解(九)-文件上传漏洞

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了PHP漏洞全解(九)-文件上传漏洞，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含3965字，纯文字阅读大概需要6分钟。

内容图文

转载请注明来源：PHP漏洞全解(九)-文件上传漏洞

一套web应用程序，一般都会提供文件上传的功能，方便来访者上传一些文件。

下面是一个简单的文件上传表单

form>

php的配置文件php.ini，其中选项upload_max_filesize指定允许上传的文件大小，默认是2M

$_FILES数组变量

PHP使用变量$_FILES来上传文件，$_FILES是一个数组。如果上传test.txt，那么$_FILES数组的内容为：

$FILES
Array
{
[file] => Array
{
[name] => test.txt //文件名称
[type] => text/plain //MIME类型
[tmp_name] => /tmp/php5D.tmp //临时文件
[error] => 0 //错误信息
[size] => 536 //文件大小，单位字节
}
}
如果上传文件按钮的name属性值为file

那么使用$_FILES['file']['name']来获得客户端上传文件名称，不包含路径。使用$_FILES['file']['tmp_name']来获得服务端保存上传文件的临时文件路径

存放上传文件的文件夹

PHP不会直接将上传文件放到网站根目录中，而是保存为一个临时文件，名称就是$_FILES['file']['tmp_name']的值，开发者必须把这个临时文件复制到存放的网站文件夹中。

$_FILES['file']['tmp_name']的值是由PHP设置的，与文件原始名称不一样，开发者必须使用$_FILES['file']['name']来取得上传文件的原始名称。

上传文件时的错误信息

$_FILES['file']['error']变量用来保存上传文件时的错误信息，它的值如下：

错误信息	数值	说明
UPLOAD_ERR_OK	0	没有错误
UPLOAD_ERR_INI_SIZE	1	上传文件的大小超过php.ini的设置
UPLOAD_ERR_FROM_SIZE	2	上传文件的大小超过HTML表单中MAX_FILE_SIZE的值
UPLOAD_ERR_PARTIAL	3	只上传部分的文件
UPLOAD_ERR_NO_FILE	4	没有文件上传

文件上传漏洞

如果提供给网站访问者上传图片的功能，那必须小心访问者上传的实际可能不是图片，而是可以指定的PHP程序。如果存放图片的目录是一个开放的文件夹，则入侵者就可以远程执行上传的PHP文件来进行攻击。

下面是一个简单的文件上传例子：

php
// 设置上传文件的目录
$uploaddir = "D:/www/images/";
// 检查file是否存在
if (isset($_FILES['file1']))
{
// 要放在网站目录中的完整路径，包含文件名
$uploadfile = $uploaddir . $_FILES['file1']['name'];
// 将服务器存放的路径，移动到真实文件名
move_uploaded_file($_FILES['file1']['tmp_name'], $uploadfile);
}
?>
……
<form method="post" enctype="multipart/form-data" name="form1">
<input type="file" name="file1" /><br />
<input type="submit" value="上传文件" />
<input type="hidden" name="MAX_FILE_SIZE" value="1024" />
form>

这个例子没有检验文件后缀，可以上传任意文件，很明显的上传漏洞

以上就是PHP漏洞全解(九)-文件上传漏洞的内容，更多相关内容请关注PHP中文网（www.gxlcms.com）！

内容总结

以上是互联网集市为您收集整理的PHP漏洞全解(九)-文件上传漏洞全部内容，希望文章能够帮你解决PHP漏洞全解(九)-文件上传漏洞所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/147901.html

来源：【匿名】

【上一篇】PHPmkdir()无写权限的问题解决方法【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【PHP漏洞全解(九)-文件上传漏洞】教程文章相关的互联网学习教程文章

php 大文件上传

默认情况下，可以上传2M以下的文件对于更大的文件的上传要进行以下设置：打开php.ini，首先找到file_uploads = on ;是否允许通过HTTP上传文件的开关。默认为ON即是开upload_tmp_dir ;文件上传至服务器上存储临时文件的地方，如果没指定就会用系统默认的临时文件夹upload_max_filesize = 8m ;望文生意，即允许上传文件大小的最大值。默认为2Mpost_max_size = 8m ;指通过表单POST给PHP的所能接收的最大值，包括表单里的所有值。默认为...

PHP---文件上传与下载【代码】【图】

转自http://www.cnblogs.com/lazycat-cz/p/4113037.html安全性能---水平不够 ╮(╯_╰)╭文件上传--->就是将本地的文件上传到服务器上。（HTTP协议有待学习）首先要在本地选择上传的文件，上传到服务器后，服务端又要做一些处理，为此客户端和服务端均要做一些设置（客户端）文件上传最基本的方法是通过form表单进行POST传递文件，先贴代码。<html> <body><form action="upload_file.php" method="post" enctype="multipart/form-...

php课程---文件操作及文件上传的代码总结【代码】

php里面文件包含目录和文件两种<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>无标题文档</title> </head><body> <?php//获取文件类型filetype("./1.jpg"); //文件：filefiletype("./code"); //目录：d...

PHP 文件上传【代码】

文件上传的总体思路是：首先判断文件格式和大小是否符合要求，其次判断文件名是否相同，在这中间我们还需要根据编码格式的差异设置文件的编码格式，当文件的格式、大小、文件名不同时，才能够允许文件保存到相应的目录下在利用PHP进行文件上传时，我们需要先建立一个form表单，利用form表单向服务器传送相关书据，代码如下：<form action="chuli.php" method="post" enctype="multipart/form-data"> //在这里。form表单是用来上传文...

PHP利用APC模块实现大文件上传进度条的方法【代码】

php 大文件带进度的上传，一直是一个令php程序员很苦恼的问题。查询baidu 、Google ，大体做带进度的上传方式为：flash+php，socket，apc+php等，下面我介绍了apc +php+ajax制作的带进度的上传，并贴出源码，希望对大家有用。 Alternative PHP Cache（APC）是 PHP 的一个免费公开的优化代码缓存。它用来提供免费，公开并且强健的架构来缓存和优化 PHP 的中间代码。在使用apc时候，先必须使用安装apc 模块。第一步：下载php_apc.dl...

PHP 图片上传工具类（支持多文件上传）【代码】【图】

====================ImageUploadTool========================<?phpclass ImageUploadTool {private$file; //文件信息private$fileList; //文件列表private$inputName; //标签名称private$uploadPath; //上传路径private$fileMaxSize; //最大尺寸private$uploadFiles; //上传文件//允许上传的文件类型private$allowExt = array(‘bmp‘, ‘jpg‘, ‘jpeg‘, ‘png‘, ‘gif‘);/*** ImageUploadTool con...

PHP利用APC模块实现文件上传进度条的方法

本文实例讲述了PHP利用APC模块实现文件上传进度条的方法。分享给大家供大家参考。具体分析如下：以前的php5.2之前的版本是不能可使用APC模块的,因为之前的压根就没有这个APC模块,如果想使用APC模块实现上传进度条我们必须是php5.2或更高版本.从5.2开始APC加入了一个叫APC_UPLOAD_PROGRESS的东东，解决了困扰大家已久的进度条问题。并且它把原来的上传时把临时文件全部缓存到内存改成了当临时文件达到设定值时就自动保存到硬盘，有效...

php pdf文件上传，显示【代码】

控制器:(注意命名空间，我的是app/home)<?php namespace app\home\controller; use app\models\Upload; use think\Controller; class Image extends Controller{publicfunction index(){return view(‘index/image‘);}publicfunction upload(){// 获取表单上传文件例如上传了001.pdf$file = request()->file(‘image‘);// 移动到框架应用根目录/public/uploads/ 目录下$info = $file->validate([‘size‘=>1567800,‘ext‘=>‘p...

php多文件上传【代码】【图】

多文件上传<input type="file" name="file[]" multiple /><?phpfunction reArrayFiles(&$file_post) {$file_ary = array();$file_count = count($file_post[‘name‘]);$file_keys = array_keys($file_post);for ($i=0; $i<$file_count; $i++) {foreach ($file_keys as $key) {$file_ary[$i][$key] = $file_post[$key][$i];}}return $file_ary; }?>打印 $_FILES--------array(1) {["file"]=>array(5) {["name"]=>array(5) {[0]=>st...

PHP大文件上传配置

1.file_uploads=on/off 是否允许通过http方式上传文件2.max_execution_time=30 允许脚本最大执行时间，超过这个时间就会报错3.memory_limit=50M 设置脚本可以分配的最大内存量，防止失控脚本占用过多内存，此指令只有在编译时设置了 --enable-memory-limit标志的情况下才生效4.upload_max_filesize=20M 允许上传文件的最大大小，此指令必须小于post_max_size5.upload_tmp_dir 上传文件临时存放目录6.post_max_size=30M 允...

PHP文件上传类【代码】

<?phpclass Upload {private $error;private $destination;private $fileInfo;private $uploadDir;private $maxFileSize;private $allowExt;private $checkImage;function __construct($fileInfo, $uploadDir = ‘./uploads‘, $maxFileSize = 1024 * 1024 * 1,$allowExt = array(‘jpg‘, ‘gif‘, ‘png‘, ‘bmp‘, ‘jpeg‘),$checkImage = true, $allowMime = array(‘image/gif‘, ‘image/jpeg‘, ‘image/png‘)) {$this->...

php大文件上传(切片)解决方案【图】

1.使用PHP的创始人 Rasmus Lerdorf 写的APC扩展模块来实现（http://pecl.php.net/package/apc）APC实现方法：安装APC，参照官方文档安装，可以使用PECL模块安装方法快速简捷，这里不说明配置php.ini，设置参数 apc.rfc1867=1 ，使APC支持上传进度条功能，在APC源码说明文档里面有说明代码范例：大文件（50G）上传的实现细节：? 服务端接收文件数据的处理逻辑代码：? 2.使用PECL扩展模块uploadprogress实现（http://pecl.php.net/pa...

PHP来实现文件上传【代码】

文件php<?phpif ($_FILES["file"]["error"] > 0){ echo ‘错误: ‘ . $_FILES["file"]["error"] . ‘<br />‘; }else{ echo ‘文件名: ‘ . $_FILES["file"]["name"] . ‘<br />‘; echo ‘类型: ‘ . $_FILES["file"]["type"] . ‘<br />‘; echo ‘大小: ‘ . ($_FILES["file"]["size"] / 1024) . ‘ Kb<br />‘; }if (file_exists(‘upload/‘ . $_FILES["file"]["name"])) { echo $_FILES["file"]["name"]...

php登陆,文件上传

<?php 登陆页面if($_POST){ // 接受提交过来的数据 $uname = trim($_POST[‘uname‘]); $pasd = md5($_POST[‘pasd‘]); // 查询数据库 $conn = new mysqli(‘localhost‘,‘root‘,‘root‘,‘denglu‘); $sql = "select * from admin where uname = ‘$uname‘ and pasd = ‘$pasd‘ "; $res = $conn->query($sql); if($conn->error){ die($conn->error); } // 判断数据 if($res->...

php 文件上传一例简单代码

1、程序文件 <?php //判断临时文件存放路径是否包含用户上传的文件 if(is_uploaded_file($_FILES["uploadfile"]["tmp_name"])){ //为了更高效，将信息存放在变量中 // by http://www.jbxue.com $upfile=$_FILES["uploadfile"];//用一个数组类型的字符串存放上传文件的信息 //print_r($upfile);//如果打印则输出类似这样的信息Array ( [name] => m.jpg [type] => image/jpeg [tmp_name] => C:\WINDOWS\Temp\php1A.tmp [error]...

首页 / PHP / PHP漏洞全解(九)-文件上传漏洞

PHP漏洞全解(九)-文件上传漏洞

内容导读

内容图文

内容总结

内容备注

内容手机端

【PHP漏洞全解(九)-文件上传漏洞】教程文章相关的互联网学习教程文章

php 大文件上传

PHP---文件上传与下载【代码】【图】

php课程---文件操作及文件上传的代码总结【代码】

PHP 文件上传【代码】

PHP利用APC模块实现大文件上传进度条的方法【代码】

PHP 图片上传工具类（支持多文件上传）【代码】【图】

PHP利用APC模块实现文件上传进度条的方法

php pdf文件上传，显示【代码】

php多文件上传【代码】【图】

PHP大文件上传配置

PHP文件上传类【代码】

php大文件上传(切片)解决方案【图】

PHP来实现文件上传【代码】

php登陆,文件上传

php 文件上传一例简单代码

PHP - 相关标签

漏洞 - 相关标签

文件 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程