Untuk mengendalikan muat naik fail PHP dengan selamat, anda perlu mengesahkan sumber dan jenis, mengawal nama fail dan laluan, menetapkan sekatan pelayan, dan memproses fail media dua kali. 1. Sahkan sumber muat naik untuk mengelakkan CSRF melalui token dan mengesan jenis mime sebenar melalui finfo_file menggunakan kawalan putih; 2. Namakan semula fail ke rentetan rawak dan tentukan pelanjutan untuk menyimpannya dalam direktori bukan web mengikut jenis pengesanan; 3. Konfigurasi PHP mengehadkan saiz muat naik dan direktori sementara Nginx/Apache melarang akses ke direktori muat naik; 4. Perpustakaan GD menyambung semula gambar -gambar untuk membersihkan data yang berpotensi.

Memuat naik fail adalah ciri umum dalam banyak aplikasi PHP, tetapi jika ditangani secara tidak sengaja, ia boleh membawa risiko keselamatan dengan mudah. Masalah yang paling langsung ialah: fail yang dimuat naik oleh pengguna mungkin mengandungi kod berniat jahat. Oleh itu, teras memastikan fail memuat naik fail terletak pada pengesahan, sekatan dan pengasingan .

Berikut adalah berdasarkan beberapa senario sebenar dan bercakap tentang cara mengendalikan muat naik fail dengan selamat di PHP.

1. Sahkan sumber muat naik dan jenis fail

Pertama, pastikan permintaan muat naik memang dari bentuk anda sendiri, bukan permintaan yang dibuat oleh orang lain. Anda boleh menghalang serangan CSRF dengan memeriksa $_SERVER['HTTP_REFERER'] (walaupun tidak sepenuhnya dipercayai), atau menggunakan token satu kali.

Kedua, jangan hanya bergantung kepada pelanggan untuk menilai jenis fail . Jenis MIME disediakan apabila penyemak imbas memuat naik, tetapi ini boleh dipalsukan. PHP menyediakan fungsi mime_content_type() atau finfo_file() untuk membaca jenis fail sebenar:

 $ finfo = finfo_open (fileInfo_mime_type);
$ mime = finfo_file ($ finfo, $ _files ['file'] ['tmp_name']);

Adalah disyorkan bahawa jenis kawalan putih yang dibenarkan, seperti:

• Kategori Imej: image/jpeg , image/png
• Kelas Dokumen: application/pdf , dll.

Kaedah penyenaraian hitam terdedah kepada kaedah serangan baru yang hilang dan tidak disyorkan.

2. Kawalan nama fail dan laluan penyimpanan

Jangan gunakan nama fail yang dimuat naik oleh pengguna secara langsung, kerana mungkin terdapat aksara khas atau struktur tersembunyi, seperti fail .php yang menyamar sebagai gambar.

Kaedahnya sangat mudah:

• Namakan semula fail ke rentetan rawak, seperti md5(uniqid()) . '.jpg'
• Jangan mempercayai sambungan fail asal, tentukan akhiran dengan jenis pengesanan sebenar

Di samping itu, jangan letakkan direktori muat naik di bawah laluan akses web . Sebagai contoh, simpan fail dalam /var/www/uploads/ bukannya dalam uploads/ direktori dalam direktori akar laman web, supaya walaupun skrip boleh dilaksanakan dimuat naik, ia tidak boleh diakses dan dijalankan secara langsung.

3. Tetapkan sekatan keselamatan untuk pelayan dan php

PHP dilengkapi dengan beberapa item konfigurasi yang berkaitan dengan muat naik, yang ditetapkan dalam php.ini :

• upload_max_filesize dan post_max_size : Kawal saiz muat naik maksimum
• file_uploads : sama ada untuk membenarkan memuat naik
• upload_tmp_dir : Direktori sementara, sebaiknya ditetapkan ke laluan bukan web

Tahap Apache/Nginx juga boleh dihadkan, seperti nginx:

 lokasi / muat naik / {
    menafikan semua;
}

Ini menghalang pengguna daripada mengakses kandungan secara langsung dalam direktori yang dimuat naik.

Anda juga boleh mempertimbangkan untuk menambah .htaccess (Apache) ke direktori muat naik untuk melarang pelaksanaan skrip:

 Pilihan -Execcgi -indexes
Addhandler CGI-Script .php .php3 .pl .py .jsp .asp

4. Pemprosesan sekunder fail media seperti gambar

Jika aplikasi anda menerima muat naik imej, langkah keselamatan tambahan adalah untuk "memproses" imej-imej ini:

• Buka gambar dengan gd atau imagick dan simpan lagi
• Ini dapat membersihkan data jahat yang tertanam dalam gambar (seperti skrip yang dibawa oleh maklumat EXIF)

Contoh coretan kod:

 $ image = ImageCreateFromJPeg ($ _ Files ['file'] ['tmp_name']);
ImageJpeg ($ imej, 'new_image.jpg');
ImageSroy ($ imej);

Walaupun semua serangan tidak dapat dihapuskan sepenuhnya, mereka dapat meningkatkan keselamatan dengan berkesan.

Pada dasarnya itu sahaja. Titik utama masih pepatah lama yang sama: tidak pernah mempercayai input pengguna . Walaupun fungsi muat naik adalah perkara biasa, ia akan menjadi entri backdoor jika anda tidak berhati -hati. Hanya dengan melakukan pekerjaan yang baik untuk pengesahan, menyekat kebenaran, dan mengasingkan alam sekitar, anda boleh benar -benar mengurangkan risiko.

Atas ialah kandungan terperinci Bagaimana cara mengendalikan fail memuat naik dengan selamat di PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!