Dalam pembangunan aplikasi web, fungsi muat naik fail telah menjadi keperluan asas. Ciri ini membolehkan pengguna memuat naik fail mereka sendiri ke pelayan dan kemudian menyimpan atau memprosesnya pada pelayan. Walau bagaimanapun, ciri ini juga membuatkan pembangun perlu memberi lebih perhatian kepada kelemahan keselamatan: kerentanan muat naik fail. Penyerang boleh menyerang pelayan dengan memuat naik fail berniat jahat, menyebabkan pelayan mengalami pelbagai tahap kerosakan. Bahasa PHP adalah salah satu bahasa yang digunakan secara meluas dalam pembangunan web, dan kelemahan muat naik fail juga merupakan salah satu isu keselamatan yang biasa. Artikel ini akan memperkenalkan cara menyelesaikan kelemahan muat naik fail biasa dalam pembangunan bahasa PHP.
1. Prinsip kerentanan muat naik fail
Kerentanan muat naik fail bermakna penyerang memuat naik fail berniat jahat dan pelayan gagal menapis, mengesahkan atau mengehadkan jenis, saiz dan fail dengan betul parameter muat naik lain , yang membolehkan penyerang melaksanakan arahan sewenang-wenangnya atau membaca data sensitif pada mesin sasaran dan satu siri tingkah laku berniat jahat. Kerentanan ini biasanya berlaku dalam aplikasi web di mana pengesahan fail yang dimuat naik tidak cukup ketat, atau operasi muat naik tidak dibersihkan dengan betul.
2. Kemudaratan kerentanan muat naik fail
Kemudaratan kerentanan muat naik fail terutamanya merangkumi aspek berikut:
1 fail Apabila memuat naik, penyerang boleh memuat naik fail yang mengandungi kod berniat jahat dan membenarkan penterjemah PHP pada pelayan melaksanakannya sebagai skrip untuk melaksanakan serangan.
2. Penyerang mencuri maklumat sensitif: Penyerang boleh memuat naik fail yang mengandungi maklumat sensitif, kemudian membaca maklumat dan menghantarnya ke pelayannya sendiri.
3. Berkompromi dengan pelayan sasaran: Penyerang boleh memuat naik fail yang mengandungi kod yang merosakkan, seperti menyebabkan ranap pelayan atau serangan penafian perkhidmatan (DoS).
3. Bagaimana untuk mengelakkan kelemahan muat naik fail
Kaedah utama untuk menghalang kelemahan muat naik fail ialah: menapis jenis fail, menyemak saiz fail, mencegah suntikan skrip berniat jahat, dsb. Berikut ialah beberapa kaedah biasa untuk menghalang kelemahan muat naik fail:
1 Hadkan lokasi muat naik fail
Semasa proses pembangunan, jangan tetapkan lokasi simpan fail yang dimuat naik ke pepohon direktori. mana-mana lokasi, tetapi diletakkan pada lapisan atas pelayan Web, dengan itu mengehadkan operasi muat naik fail dalam julat tertentu, yang boleh menghalang penyerang secara berkesan daripada memuat naik fail PHP dan dapat melaksanakannya. Dalam PHP, ini boleh dicapai dengan menetapkan laluan ke direktori muat naik (upload_tmp_dir) dalam fail konfigurasi php.ini.
2. Semak jenis fail
Semak jenis fail yang dimuat naik dan hanya terima jenis fail yang anda benarkan, yang boleh menghalang penyerang daripada memuat naik fail berniat jahat. Jenis MIME bagi fail yang dimuat naik boleh dijana dengan mendapatkan jenis fail (atribut jenis) bagi fail yang sepadan dengan kunci tmp_name dalam tatasusunan FILES. Kita boleh menggunakan fungsi mime_content_type() atau fungsi fifo_file() untuk mendapatkannya.
3. Semak saiz fail
Mungkin berguna untuk mengehadkan saiz fail yang dimuat naik. Pengguna sering memuat naik fail yang sangat besar, yang boleh menyebabkan ranap sistem atau isu beban pelayan lain. Untuk mengelakkan perkara ini daripada berlaku, cuba berikan had muat naik yang munasabah, yang biasanya antara 2MB dan 20MB. Mengehadkan saiz fail yang dimuat naik boleh dilakukan dalam php.ini atau fail konfigurasi pelayan web. Apabila menyemak dalam kod PHP, kita boleh mendapatkan saiz fail yang dimuat naik daripada pembolehubah global super $_FILES tatasusunan, biasanya dalam bait.
4. Melarang pelaksanaan fail yang dimuat naik
Apabila memuat naik fail, anda perlu memastikan bahawa kandungan fail tidak akan dilaksanakan. Ia boleh dikonfigurasikan dalam pelayan web seperti nginx dan apache untuk menghalang pengguna daripada memuat naik fail boleh laku, seperti php, cgi, pl, py, dll.
5. Mengendalikan fail yang dimuat naik dengan selamat
Selepas memuat naik fail, anda perlu mengendalikannya dengan selamat, seperti menamakan semula fail yang dimuat naik, menambah cap masa dan menukar kebenaran semua fail yang dimuat naik. Ubah suai kepada baca sahaja. Anda boleh memanggil fungsi move_uploaded_file() dalam kod PHP atau menggunakan kelas muat naik fail dalam mana-mana rangka kerja PHP untuk beroperasi.
6. Cegah laluan laluan fail
Sebelum menyimpan fail, anda harus menyemak sama ada nama fail yang dimuat naik mengandungi direktori atau laluan mutlak, iaitu, untuk mengelakkan berlakunya traversal direktori kelemahan. Penyerang boleh cuba menggunakan operator seperti ../../ untuk melintasi direktori dan membaca fail tambahan. Perlu diingatkan bahawa apabila memproses laluan fail, adalah perlu untuk menyemak sama ada laluan input adalah direktori dan mengehadkannya.
Kesimpulan
Artikel ini memperkenalkan cara untuk menghalang kelemahan muat naik fail biasa dalam pembangunan bahasa PHP. Pembangun perlu menapis, mengesahkan dan menyekat fail yang dimuat naik dengan ketat untuk mengelakkan serangan muat naik berniat jahat. Pada masa yang sama, adalah perlu untuk mengukuhkan pemahaman tentang kelemahan muat naik fail dan menguasai cara teknikal yang berkaitan untuk memastikan keselamatan aplikasi web.
Atas ialah kandungan terperinci Bagaimana untuk menyelesaikan kelemahan muat naik fail biasa dalam pembangunan bahasa PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!