简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
> 백엔드 개발> PHP 튜토리얼> 본문

PHP 파일 업로드 취약점 및 수정 사항

PHPz
풀어 주다: 2023-08-07 10:02:01
원래의
2327명이 탐색했습니다.

PHP 파일 업로드 취약점 및 해결방안

인터넷이 발달하면서 웹사이트 개발에 있어서 파일 업로드 기능의 중요성이 날로 커지고 있습니다. 그러나 PHP 파일 업로드 기능도 일반적인 보안 허점 중 하나입니다. 해커는 이 취약점을 이용하여 악성 파일을 업로드한 다음 웹 사이트를 공격할 수 있습니다. 이 기사에서는 PHP 파일 업로드 취약점의 원리와 공격 방법을 소개하고 몇 가지 복구 방법을 제공합니다.

1. 취약점 원칙
PHP 파일 업로드 취약점은 일반적으로 다음 두 가지 원칙을 기반으로 합니다.

  1. 불완전한 파일 형식 확인: PHP의 $_FILES 배열은 파일 업로드를 처리하는 데 사용되는 전역 변수입니다. 파일 업로드 프로세스 중에 $_FILES 변수에는 파일 크기 및 유형과 같은 정보가 포함됩니다. 그러나 해커는 업로드 요청을 위조하여 악성 파일을 업로드가 허용되는 이미지 또는 기타 파일 형식으로 위장할 수 있습니다.
  2. 부적절한 파일 실행 권한: 업로드된 파일을 저장할 때 PHP 서버가 파일의 실행 권한을 올바르게 설정하거나 확인하지 않으면 해커가 악성 파일을 업로드하여 임의 코드를 실행할 수 있습니다.

2. 공격 방법

  1. 파일 형식 우회 공격: 해커는 파일 확장자를 수정하여 서버의 파일 형식 확인을 우회할 수 있습니다. 예를 들어, "evil.jpg"로 위장한 "evil.php"를 업로드한 후 다른 방법으로 해당 파일을 호출하여 악성코드를 실행하는 방법이다.
  2. 스레드 경쟁 공격: 해커는 동시에 여러 파일을 업로드하여 경쟁 조건을 만들고 궁극적으로 악성 파일을 합법적인 파일로 대체할 수 있습니다. 이런 식으로 서버는 실수로 악성 파일을 저장했다가 다른 페이지에서 호출할 때 이를 실행하게 됩니다.

3. 복구 조치

PHP 파일 업로드 취약점을 방지하기 위해 다음 조치를 취할 수 있습니다.

  1. 화이트리스트 설정: 파일 업로드 프로세스 중에 파일 형식에 대해 화이트리스트 확인이 수행됩니다. 지정된 파일만 업로드할 수 있습니다. 다음은 샘플 코드입니다.
$allowedTypes = ['jpg', 'jpeg', 'png']; $fileExt = pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION); if (!in_array($fileExt, $allowedTypes)) { die("File type not allowed."); }
로그인 후 복사
  1. 파일 명명 전략: 업로드된 파일을 저장할 때 임의로 생성된 파일 이름을 사용해야 하며, 업로드된 파일을 고유하게 식별하기 위해 파일 이름 접두사, 날짜 및 기타 정보와 결합해야 합니다. 이를 통해 해커가 파일 이름을 추측하여 업로드된 파일에 직접 액세스하는 것을 방지할 수 있습니다.
  2. 파일 크기 제한: 악의적인 사용자가 지나치게 큰 파일을 업로드하여 서버 리소스를 고갈시키는 것을 방지하려면 파일 크기를 제한해야 합니다. 다음은 샘플 코드입니다.
$maxSize = 1024 * 1024; // 1MB if ($_FILES['file']['size'] > $maxSize) { die("File size exceeds limit."); }
로그인 후 복사
  1. 파일 내용 확인: 파일 확장자를 확인하는 것 외에도 파일 내용도 확인해야 합니다. PHP의 내장 함수를 사용하여 이미지 파일을 구문 분석하고 확인하여 업로드된 파일이 유효한 이미지인지 확인할 수 있습니다.
if (exif_imagetype($_FILES['file']['tmp_name']) === false) { die("Invalid image file."); }
로그인 후 복사
  1. 파일 권한 제어: 업로드된 파일을 저장할 때 파일의 실행 권한이 실행 가능으로 설정되어 있지 않은지 확인하세요. 파일 권한을 읽기 전용으로 설정하거나 실행 권한을 차단하여 해커의 악성 코드 실행을 방지할 수 있습니다.

요약하자면, PHP 파일 업로드 취약점은 일반적인 보안 위험이지만, 파일 형식 확인, 파일 명명 전략, 파일 크기 제한, 파일 콘텐츠 검사, 파일 권한 제어 및 기타 복구 조치를 강화함으로써 이러한 취약점을 효과적으로 예방할 수 있습니다. 웹사이트와 사용자의 보안을 보장합니다.

위 내용은 PHP 파일 업로드 취약점 및 수정 사항의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
漏洞 - 指php文件上传漏洞 涉及到系统安全问题 以防止被攻击
원천:php.cn
이전 기사:PHP를 사용하여 XML 데이터를 데이터베이스로 가져오기 다음 기사:PHP 및 XML: 인증 코드 생성 및 확인 방법
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
저자별 최신 기사
최신 이슈
PHP 보안 구멍을 설치하는 방법 PHP는 서버 측에서 실행되는 스크립팅 언어입니다. PHP에는 공격자가 FPM을 통해 PHP의 액세스 제한을 우회하여 데이터를 읽거나 변경할 수 있는 보안 취약...
에서 2022-06-15 14:57:21
0
0
932
웹사이트 프로그램이 Trojan [ ok]에 의해 침입되었습니다. 메커니즘을 찾는 데 도움을 주세요. 최근 해당 웹사이트가 해커들의 공격을 자주 받고 있는데, 저희는 빠른 시일 내에 허점을 찾아 고민을 해결할 수 있도록 저희의 생각을 명확히 하기 위해 PHP 전문...
에서 2017-06-26 10:48:58
0
5
2083
특정 클래스의 멤버가 프로젝트 폴더의 다른 파일에서 호출되었는지 여부를 신속하게 알아낼 수 있는 IDE가 PHP에 있습니까? RT, 저는 현재 PHP 프로젝트에 대한 코드 감사를 수행하고 있으며 취약한 메서드를 발견했습니다. 그러나 다른 모든 파일에서 이 메서드가 호출된 위치와 이 메서...
에서 2017-05-27 17:41:57
0
4
498
shell - Centos使用root用户也无法删除文件 问题现象: Centos系统下使用root用户也无法删除文件。文件是因为网站程序有漏洞,被hack利用在机器上产生的。 {代码...} 已经使用lsattr命令检查过文件的隐藏属性...
에서 2017-04-24 16:00:34
0
1
534
linux - 记得以前有个漏洞可以让访客下载到php源文件,叫什么来着? 记得以前看到过一个漏洞,可以让php停止解析,而apache仍正常运行,这样一来,访客在地址栏输入文件名就会看到完整的PHP源文件。我们现在有个项目的系统架构是这样的: {代码.....
에서 2017-04-10 17:29:12
0
2
215
관련 주제
더>
인기 추천
인기 튜토리얼
더>
관련 튜토리얼
인기 추천
최신 강좌
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!