如何安全地建立圖片上傳腳本以防止文件上傳攻擊？

完整的安全圖像上傳腳本

簡介

為了防止未經授權的文件上傳和資料洩露，實現安全的圖像上傳腳本至關重要。以下是如何建立綜合腳本的詳細說明：

防止檔案類型攻擊

攻擊者可以透過修改請求標頭來利用惡意檔案類型。若要解決此問題：

• 內容類型驗證：檢查上傳檔案的 Content-Type 標頭是否與預期的映像類型（例如 image/png）相符。
• 映像驗證：使用GD函式庫的getimagesize()函數驗證上傳的檔案是有效的映像並提取其 MIME 類型。

防止文字評論攻擊

即使圖像格式有效，攻擊者也可能嵌入惡意 PHP 程式碼作為註解。為了緩解這種情況：

• 重新命名和更改副檔名：重新命名上傳的檔案並更改其副檔名，以防止未經授權的人員直接存取。
• 儲存在安全目錄中： 將影像保存在訪客無法直接存取的目錄中，例如文件根目錄之外或存取受限的目錄中.htaccess 檔案。

防止本機檔案包含 (LFI) 攻擊

LFI 攻擊允許攻擊者存取和利用伺服器上的檔案。為了防止這種情況：

• 重新命名並儲存原始檔案名稱：不要使用上傳映像的原始檔案名稱；相反，重新命名它並將原始名稱及其MIME類型儲存在資料庫中。
• 使用資料庫：將映像元資料（例如，新檔案名稱、原始名稱、MIME 類型）儲存在使用 PDO 進行安全資料處理的資料庫。

安全地顯示影像

顯示影像致訪客：

• 使用資料庫ID：使用上傳影像的唯一資料庫ID從安全目錄中檢索它。
• 發送標頭和File: 發送適當的HTTP 標頭以提示瀏覽器下載或顯示圖像

安全PHP 腳本

實施安全措施後，以下是包含這些安全措施的PHP腳本範例：

<?php

if(!empty($_POST['upload']) && !empty($_FILES['image']) && $_FILES['image']['error'] == 0) {

    $uploaddir = 'uploads/'; // Secure directory for images

    // Processing image and security checks (explained in previous sections)

    // Database setup and query for secure storage

    // Successful upload and database insertion

} else {
    die('Image upload failed!');
}

?>

擷取並顯示影像

擷取並顯示上傳的影像訪客：

<?php

$uploaddir = 'uploads/'; // Secure directory for images
$id = 1; // Database ID of the image to retrieve

// Database setup and query to fetch image metadata

// Send headers and image file to visitor

?>

結論

透過實作這些安全措施，您可以創建強大且安全的圖像上傳腳本，以保護您的網站免受未經授權的訪問和潛在漏洞的侵害。

以上是如何安全地建立圖片上傳腳本以防止文件上傳攻擊？的詳細內容。更多資訊請關注PHP中文網其他相關文章！