Rumah > Operasi dan penyelenggaraan > operasi dan penyelenggaraan linux > Pertahanan Pelayan Linux: Lindungi antara muka web daripada serangan muat naik fail berniat jahat.

Pertahanan Pelayan Linux: Lindungi antara muka web daripada serangan muat naik fail berniat jahat.

WBOY
Lepaskan: 2023-09-09 09:06:35
asal
1368 orang telah melayarinya

Pertahanan Pelayan Linux: Lindungi antara muka web daripada serangan muat naik fail berniat jahat.

Linux Server Defense: Melindungi Antara Muka Web daripada Serangan Muat Naik Fail Berniat jahat

Dalam beberapa tahun kebelakangan ini, dengan populariti dan perkembangan Internet, Web aplikasi Program ini semakin digunakan secara meluas. Walau bagaimanapun, bersama-sama dengannya datang pelbagai ancaman keselamatan, salah satunya adalah serangan muat naik fail berniat jahat. Serangan muat naik fail berniat jahat merujuk kepada penyerang yang memuat naik fail yang mengandungi kod hasad ke pelayan untuk mendapatkan kebenaran pelayan atau menyebarkan kandungan berniat jahat.

Untuk melindungi antara muka web daripada serangan muat naik fail berniat jahat, kami boleh mengambil beberapa langkah pertahanan yang berkesan. Berikut akan memperkenalkan beberapa kaedah pertahanan biasa dan memberikan contoh kod yang berkaitan.

  1. Semakan jenis fail

Pertama sekali, kami boleh menapis fail berniat jahat dengan menyemak jenis fail fail yang dimuat naik. Di bahagian pelayan, kami boleh menggunakan sambungan Fileinfo atau fungsi mime_content_type() untuk mendapatkan jenis MIME bagi fail yang dimuat naik. Kami kemudiannya boleh membandingkan dengan senarai putih dan hanya membenarkan jenis fail tertentu dimuat naik, jenis fail lain akan ditolak.

Kod contoh:

<?php

$allowedTypes = array('image/jpeg', 'image/png', 'image/gif');
$uploadedFile = $_FILES['file'];

if (in_array(mime_content_type($uploadedFile['tmp_name']), $allowedTypes)) {
    // 允许文件上传
} else {
    // 拒绝文件上传
}

?>
Salin selepas log masuk
  1. Semakan nama fail

Selain semakan jenis fail, kami juga boleh yang dimuat naik Nama fail diperiksa. Penyerang sering menggunakan nama fail yang menyamar untuk menipu pelayan. Contohnya, penyerang boleh menamakan semula fail shell.php kepada shell.jpg untuk memintas pemeriksaan jenis fail. Oleh itu, kita perlu menyemak sama ada sambungan nama fail sepadan dengan jenis fail.

Kod sampel:

<?php

$allowedExtensions = array('jpg', 'jpeg', 'png', 'gif');
$uploadedFile = $_FILES['file'];

$fileInfo = pathinfo($uploadedFile['name']);

if (in_array(strtolower($fileInfo['extension']), $allowedExtensions)) {
    // 允许文件上传
} else {
    // 拒绝文件上传
}

?>
Salin selepas log masuk
  1. Had saiz fail

Selain itu, kami juga boleh mengehadkan saiz fail yang dimuat naik, Ini menghalang penyerang daripada memuat naik fail yang terlalu besar yang menggunakan sumber pelayan atau menyebabkan penafian perkhidmatan. Kami boleh mengubah suai had saiz fail muat naik dalam fail konfigurasi php.ini melalui fungsi ini_set() PHP.

Kod contoh:

<?php

ini_set('upload_max_filesize', '2M');
ini_set('post_max_size', '2M');

?>
Salin selepas log masuk
  1. Lokasi storan fail

Akhirnya, untuk melindungi pelayan daripada serangan Simpan fail yang dimuat naik di lokasi yang selamat. Pertama, kita harus menyimpan fail di luar direktori akar pelayan untuk menghalang penyerang daripada mengakses terus fail yang dimuat naik. Kedua, kita boleh menggunakan rentetan rawak atau nilai hash dalam laluan penyimpanan fail untuk meningkatkan kesukaran meneka laluan fail.

Kod contoh:

<?php

$uploadedFile = $_FILES['file'];
$targetDirectory = '/path/to/uploads/';
$targetFileName = md5(uniqid()) . '-' . basename($uploadedFile['name']);
$targetPath = $targetDirectory . $targetFileName;

if (move_uploaded_file($uploadedFile['tmp_name'], $targetPath)) {
    // 文件上传成功
} else {
    // 文件上传失败
}

?>
Salin selepas log masuk

Ringkasan:

Serangan muat naik fail berniat jahat menimbulkan ancaman serius kepada keselamatan pelayan. Untuk melindungi antara muka web daripada serangan ini, kami boleh mengambil beberapa siri langkah pertahanan, termasuk pemeriksaan jenis fail, penyemakan nama fail, had saiz fail dan tetapan munasabah lokasi storan fail.

Walau bagaimanapun, pertahanan ini sahaja tidak dapat menjamin keselamatan mutlak. Oleh itu, kita juga harus sentiasa mengemas kini perisian pelayan, memantau log pelayan, dan membaiki kelemahan tepat pada masanya untuk mengekalkan keselamatan pelayan.

Melalui kaedah pertahanan yang berkesan dan amalan keselamatan yang baik, kami boleh melindungi antara muka web daripada ancaman serangan muat naik fail berniat jahat sepenuhnya.

Atas ialah kandungan terperinci Pertahanan Pelayan Linux: Lindungi antara muka web daripada serangan muat naik fail berniat jahat.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan