php文件上传的安全问题?

mingnuo 2007-04-28 06:17:08
php上传文件夹对应于apache网站根目录下的upload文件夹,能否将一个php脚本文件伪装成图片上传到upload文件夹来执行php?
...全文
342 7 打赏 收藏 转发到动态 举报
写回复
用AI写文章
7 条回复
切换为时间正序
请发表友善的回复…
发表回复
mingnuo 2007-05-10
  • 打赏
  • 举报
 回复
apache的httpd.config 如何限制
/upload文件夹的运行权限
系统为windows NT
xjwy 2007-04-29
  • 打赏
  • 举报
 回复
同意apache 限制
iasky 2007-04-29
  • 打赏
  • 举报
 回复
apache可以限制这些东西的
mrshelly 2007-04-29
  • 打赏
  • 举报
 回复
限制 上传文件夹的运行 权限就OK了.
tony-杨 2007-04-28
  • 打赏
  • 举报
 回复
根据Apache的后缀解析漏洞?

你限制文件后缀为那些允许就行了

可能的话在判断下mime类型或者文件头信息
fxs_2008 2007-04-28
  • 打赏
  • 举报
 回复
图片的一般不能,可判断类型
但如果是文本的话就有问题了
luojxun 2007-04-28
  • 打赏
  • 举报
 回复
呵,php文件的解释要看你的配置,在php.ini中有个addtype看他设置了解释什么后缀的文件.所以假设你的配置只解释.php后缀的文件.他伪装后缀为其他的Apache是不会解释的而是直接输出.
PHP文件上传安全
文件上传漏洞等危害 攻击者上传shell脚本,借助脚本控制服务器,随意执行命令。 漏洞举例 <?php $dir = 'uploads/'; $file = $dir . basename($_FILES['file']['name']); move_upload_file( $_FILE['file...
文件操作安全之-文件上传原理篇
文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞,文件上传漏洞潜在的危害阐述文件上传中的安全问题
文件上传<?被过滤的解决方法
php_value auto_append_file "php://filter/convert.base64-decode/resource=shell.abc" 把后缀.abc当作php解析,然后shell.abc的内容用base64加密。比如<?php phpinfo();?>加密变成PD9waHAgcGhwaW5mbygpOz8+...
深入浅出php下的文件上传-确保文件上传安全
我将在这篇文章中通过一些示例代码来阐述php下的文件上传,并且深入看下关于文件上传内部的实现机制,最后简单说下如何加强这方面的安全性! 文件上传 为了让客户端的用户能够上传文件,我们必须在用户界面中...
文件上传漏洞是什么?要怎样防御文件上传的漏洞攻击?
文件上传漏洞是web安全中经常利用到的一种漏洞形式。这种类型的攻击从大的类型上来说,是攻击 数据与代码分离原则 的一种攻击。 一些web应用程序中允许上传图片,文本或者其他资源到指定的位置,文件上传漏洞就是...
基础编程

21,886

社区成员

140,364

社区内容

发帖
与我相关
我的任务
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
  • 基础编程社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章