注册
登录
恶意代码防范
此PHP图像上载代码是否有任何安全错误(LNMP服务器上的图像文件已被恶意替换)?
返回
此PHP图像上载代码是否有任何安全错误(LNMP服务器上的图像文件已被恶意替换)?
作者:
雪浴冰灵
发布时间:
2024-12-13 10:36:57 (1月前)
转自:
<div class =“excerpt”> 用我的PHP <span class =“result-highlight”> 码 </跨度> 。 下面是我的PHP图片上传 <span class =“result-highlight”> 码 </跨度> : function upload(){ $ sql =“SELECT photocount FROM user WHERE id = {$ _ SESSION ['id']}”; 尝试{ $ db = getConnection(); $ stmt </DIV>
收藏
举报
2 条回复
0#
回复此人
不想吃东西
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 是的,存在安全漏洞。上传文件名由用户控制: </p> <pre> <code> $filename = explode(".",$_FILES['upload_file']['name']); $ext = end($filename); </code> </pre> <UL> <LI> 文件名不一定要包含一个点, <code> $ext </code> 将是整个文件名 </LI> <LI> 在最后一个点之后的每一个都将结束 <code> $ext </code> </LI> </UL> <P> 在这两种情况下 <code> $ext </code> 可以由攻击者自由控制,并且看到你以后在没有卫生的sql查询中使用它,你有一个严重的SQL注入漏洞。 </p> <P> 您不应该通过连接字符串来构建SQL查询。你正在使用PDO,所以请自己帮个忙 <a href="http://php.net/manual/en/pdo.prepared-statements.php" rel="nofollow"> 参数化查询 </A> ,它会为你省去很多麻烦。 </p> <HR /> <P> 编辑: </p> <P> 另一个漏洞可能是您的脚本允许您上传任何文件类型,因此如果您没有禁用上传目录的php执行,任何人都可以上传一个php文件,然后在服务器上执行。 </p> </DIV>
编辑
登录
后才能参与评论
