简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ> バックエンド開発> PHPチュートリアル> 本文

PHP ファイルアップロードの脆弱性とその修正

PHPz
リリース: 2023-08-07 10:02:01
オリジナル
2327 人が閲覧しました

PHPファイルアップロードの脆弱性とその修復対策

インターネットの発展に伴い、Webサイト開発においてファイルアップロード機能の重要性が増しています。ただし、PHP ファイルのアップロード機能もよくあるセキュリティ ホールの 1 つです。ハッカーはこの脆弱性を利用して悪意のあるファイルをアップロードし、Web サイトを攻撃する可能性があります。この記事では、PHP ファイルアップロードの脆弱性の原理と攻撃方法を紹介し、いくつかの修復策を提供します。

1. 脆弱性の原則
PHP ファイル アップロードの脆弱性は通常、次の 2 つの原則に基づいています:

  1. 不完全なファイル タイプの検証: PHP の $_FILES 配列はグローバルに使用されます。ファイルのアップロードを処理するための変数。ファイルのアップロード プロセス中、$_FILES 変数にはファイルのサイズや種類などの情報が含まれます。ただし、ハッカーはアップロード リクエストを偽装して、悪意のあるファイルを画像やアップロードが許可されているその他のファイル タイプに偽装する可能性があります。
  2. 不適切なファイル実行権限: PHP サーバーがアップロードされたファイルを保存するときにファイル実行権限を正しく設定または確認しない場合、ハッカーが悪意のあるファイルをアップロードすることで任意のコードを実行する可能性があります。

2. 攻撃方法

  1. ファイル タイプ バイパス攻撃: ハッカーはファイル拡張子を変更することで、サーバーによるファイル タイプの検証をバイパスできます。たとえば、「evil.jpg」に偽装した「evil.php」をアップロードし、他の方法でファイルを呼び出して悪意のあるコードを実行します。
  2. スレッド競合攻撃: ハッカーは複数のファイルを同時にアップロードして競合状態を引き起こし、最終的には悪意のあるファイルを正規のファイルに置き換えることができます。このようにして、サーバーは悪意のあるファイルを誤って保存し、他のページから呼び出されたときにそれを実行します。

3. 修復対策

PHP ファイルのアップロードの脆弱性を防ぐために、次の対策を講じることができます:

  1. ホワイトリストを設定します。ファイル アップロード プロセスでは、ファイル タイプに対してホワイトリスト検証を実行します。つまり、指定されたファイル タイプのみがアップロードできます。以下はサンプル コードです:
$allowedTypes = ['jpg', 'jpeg', 'png']; $fileExt = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION); if (!in_array($fileExt, $allowedTypes)) { die("File type not allowed."); }
ログイン後にコピー
  1. ファイルの命名戦略: アップロードされたファイルを保存するときは、ランダムに生成されたファイル名を使用し、ファイル名のプレフィックス、日付、その他の情報を一意に組み合わせる必要があります。アップロードされたドキュメントを特定します。これにより、ハッカーがファイル名を逆推測して、アップロードされたファイルに直接アクセスすることを防ぎます。
  2. ファイル サイズを制限する: 悪意のあるユーザーが大きすぎるファイルをアップロードしてサーバー リソースを枯渇させることを防ぐために、ファイル サイズを制限する必要があります。サンプル コードは次のとおりです。
$maxSize = 1024 * 1024; // 1MB if ($_FILES['file']['size'] > $maxSize) { die("File size exceeds limit."); }
ログイン後にコピー
  1. ファイルの内容を確認します。ファイル拡張子の確認に加えて、ファイルの内容も確認する必要があります。 PHP の組み込み関数を使用して画像ファイルを解析および検証し、アップロードされたファイルが有効な画像であることを確認できます。
if (exif_imagetype($_FILES['file']['tmp_name']) === false) { die("Invalid image file."); }
ログイン後にコピー
  1. ファイル権限制御: アップロードしたファイルを保存する際、ファイルの実行権限が実行可能に設定されていないことを確認してください。ファイル権限を読み取り専用に設定するか、実行権限をブロックすることで、ハッカーによる悪意のあるコードの実行を防ぐことができます。

要約すると、PHP ファイルのアップロードの脆弱性は一般的なセキュリティ リスクですが、ファイル タイプの検証、ファイルの命名戦略、ファイル サイズの制限、ファイル コンテンツの検査、ファイルのアクセス許可の制御、その他の修復措置を強化することで、これらの脆弱性を効果的に防止し、Web サイトとユーザーの安全を守ることができます。

以上がPHP ファイルアップロードの脆弱性とその修正の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
脆弱性 - PHP ファイルのアップロードの脆弱性を指します システムのセキュリティ問題を伴う 攻撃されないようにするには
ソース:php.cn
前の記事:PHP を使用して XML データをデータベースにインポートする 次の記事:PHP と XML: 検証コードを生成および検証する方法
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
PHPのセキュリティホールをインストールする方法 PHP はサーバー側で実行されるスクリプト言語です。 PHP にはセキュリティ上の脆弱性があり、攻撃者が FPM を通じて PHP のアクセス制限をバイパスしてデータを読み取ったり...
から 2022-06-15 14:57:21
0
0
932
Web サイトのプログラムがトロイの木馬 [ ok] に侵入されました。メカニズムの解明にご協力ください。 この Web サイトは最近ハッカーによる頻繁な攻撃を受けており、できるだけ早く抜け穴を見つけて懸念を解決できるよう、考え方を明確にするために PHP の専門家の協力を求めています。...
から 2017-06-26 10:48:58
0
5
2083
PHP には、特定のクラスのメンバーがプロジェクト フォルダー内の他のファイルで呼び出されているかどうかをすぐに確認できる IDE はありますか? RT、現在 PHP プロジェクトのコード監査を行っており、脆弱なメソッドを見つけましたが、このメソッドが他のすべてのファイルのどこで呼び出されているか、またこのメソッドを呼び出すた...
から 2017-05-27 17:41:57
0
4
498
shell - Centos使用root用户也无法删除文件 问题现象: Centos系统下使用root用户也无法删除文件。文件是因为网站程序有漏洞,被hack利用在机器上产生的。 {代码...} 已经使用lsattr命令检查过文件的隐藏属性...
から 2017-04-24 16:00:34
0
1
534
linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着? 记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。我们现在有个项目的系统架构是这样的: {代码.....
から 2017-04-10 17:29:12
0
2
215
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!