PHP 上传功能中存在哪些常见的安全漏洞？

PHP 上传漏洞

PHP 文件上传功能在开发中非常常见，但如果不进行适当的验证和防护，可能会带来安全风险，常见的漏洞包括文件类型检查不足、路径遍历攻击等。

漏洞类型

以下是一些常见的 PHP 文件上传漏洞及其描述：

漏洞名称	描述
文件类型检查不足	未对上传的文件进行严格的 MIME 类型或扩展名检查，导致恶意文件被执行。
路径遍历攻击	允许用户通过特殊字符（如../）来指定文件路径，从而访问服务器上的任意文件。
文件覆盖攻击	没有对上传文件名进行检查，导致同名文件被覆盖，可能引发数据丢失或篡改。
文件包含攻击	上传的文件被包含到其他文件中执行，可能导致远程代码执行（RCE）。

防护措施

为防止上述漏洞，可以采取以下措施：

1、文件类型检查

使用 MIME 类型检查：确保上传文件的 MIME 类型与预期一致。

   $finfo = finfo_open(FILEINFO_MIME); // see http://php.net/manual/en/function.finfo-open.php for more options
   $mime_type = finfo_file($finfo, $_FILES['uploaded_file']['tmp_name']);
   finfo_close($finfo);
   if ($mime_type != 'image/jpeg') {
       die('Invalid file type.');
   }

2、路径遍历防护

限制上传目录，不允许用户指定路径。

   $target_dir = "uploads/";
   $target_file = $target_dir . basename($_FILES["fileToUpload"]["name"]);
   $uploadOk = 1;
   $FileType = strtolower(pathinfo($target_file, PATHINFO_EXTENSION));
   // Check if image file is a actual image or fake image
   if(isset($_POST["submit"])) {
       $check = getimagesize($_FILES["fileToUpload"]["tmp_name"]);
       if($check !== false) {
           echo "File is an image " . $check["mime"] . ".";
           $uploadOk = 1;
       } else {
           echo "File is not an image.";
           $uploadOk = 0;
       }
   }
   // Check if file already exists
   if (file_exists($target_file)) {
       echo "Sorry, file already exists.";
       $uploadOk = 0;
   }
   // Allow certain file formats
   if($FileType != "jpg" && $FileType != "png" && $FileType != "jpeg" && $FileType != "gif") {
       echo "Sorry, only JPG, JPEG, PNG & GIF files are allowed.";
       $uploadOk = 0;
   }
   // Check if $uploadOk is set to 0 by an error
   if ($uploadOk == 0) {
       echo "Sorry, your file was not uploaded.";
   // if everything is ok, try to upload file
   } else {
       if (move_uploaded_file($_FILES["fileToUpload"]["tmp_name"], $target_file)) {
           echo "The file ". basename( $_FILES["fileToUpload"]["name"]). " has been uploaded.";
       } else {
           echo "Sorry, there was an error uploading your file.";
       }
   }

3、文件名检查与重命名

避免文件名冲突，使用唯一标识符重命名文件。

   $unique_name = uniqid() . '-' . basename($_FILES['uploaded_file']['name']);
   move_uploaded_file($_FILES['uploaded_file']['tmp_name'], $target_dir . $unique_name);

4、文件权限设置

确保上传的文件具有适当的权限，防止被执行。

   chmod($target_file, CHMOD_644);

5、输入验证与清理

对所有用户输入进行验证和清理，防止注入攻击。

   $clean_input = htmlspecialchars($user_input, ENT_QUOTES, 'UTF-8');

通过实施上述措施，可以有效减少 PHP 文件上传过程中的安全漏洞，保护服务器免受恶意攻击，务必在开发过程中保持警惕，并定期更新和维护代码以应对新出现的威胁。

小伙伴们，上文介绍php 上传 漏洞的内容，你了解清楚吗？希望对你有所帮助，任何问题可以给我留言，让我们下期再见吧。