upload.php漏洞 php file_put_contents漏洞

很多站长朋友们都不太清楚upload.php漏洞，今天小编就来给大家整理upload.php漏洞，希望对各位有所帮助，具体内容如下：

本文目录一览： 1、 问：php上传文件error是0,但是仍然上传不上去，是什么问题？ 2、 php漏洞与代码审计过程中需要注意的几点 3、 php上传漏洞如何防止注入木马 4、 php文件上传漏洞代码只允许上传图片 问：php上传文件error是0,但是仍然上传不上去，是什么问题？

你试试把if (move_uploaded_file($_FILES['userfile']['name'], $uploadfile)) 中的$_FILES['userfile']['tmp_name']，有点奇怪，为什么你把这个tmp_name赋值了，因为上传文件是程序先把文件放到临时文件夹中，当一次请求结束后，这个临时文件就会被删除的,而且$_FILES['userfile']['name']是本地文件的名字，我感觉应该是获取$_FILES['userfile']['tmp_name']的名字，再用move_uploaded_file移动这个文件到指定的路径

另外，我查过了，那个错貌似是php上传的一个漏洞，不过，没研究过，呵呵，你先试试把名字换一下，看看有效果吗，不行再补充，祝你好运:)

php漏洞与代码审计过程中需要注意的几点

1.xss + sql注入

其中占大头的自然是XSS与SQL注入，对于框架类型或者有公共文件的，建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过滤函数，可由如下所示：

$_REQUEST = filter_xss（$_REQUEST）；

$_GET = filter_xss（$_GET）；

$_POST = filter_xss（$_POST）；

$_COOKIE = filter_xss（$_COOKIE）；

$_POST = filter_sql（$_POST）；

$_GET = filter_sql（$_GET）；

$_COOKIE = filter_sql（$_COOKIE）；

$_REQUEST = filter_sql（$_REQUEST）；

这里有一点需要说明，$_REQUEST虽然等于$_GET+$_POST,但他们是独立的数组，也就是说假设改变了$_GET的值，但$_REQUEST的值还是原来的值，所以过滤时都不能落下，至于其他的如$_FILE之类的就可忽略了。

最简单的filter_xss函数是htmlspecialchars（）

最简单的filter_sql函数是mysql_real_escape_string（）

当然，谁都知道这种过滤filter_sql只能过滤字符型和搜索型的注入，对于数字型是没有办法的，但也说明做了这层过滤后，只需在后面注意数字型的SQL语句就可以了，遇到了加intval过滤就可以了，这就变得容易多了。

2. 命令执行

对于命令执行，可以从关键字入手，总共可分为3类

（1） php代码执行 :eval等

（2）shell命令执行：exec、passthru、system、shell_exec等

（3） 文件处理：fwrite、fopen、mkdir等

对于这几类需要注意其参数是否用户可控。

3.上传漏洞

对于上传漏洞，也是重点关注的地方，要仔细分析它的处理流程，针对上传的绕过方式是很多的，最保险的方式：在保存文件是采用文件名随机命名和后缀白名单方式。其次要注意的一点是上传文件的地方可能不止一处，不要有遗漏，可能会碰到这样的情况，突然在某个目录里面包含了一个第三方的编辑器在里面。

文件包含漏洞涉及的函数如include（） 、include_once（）、require（）、require_once（）、file_get_contents（）等

最常见的还是出在下载文件功能函数，例如download.php?file=///etc/passwd 这种类型中。

4. 权限绕过

权限绕过可分为两类吧

（1）后台文件的未授权访问。后台的文件没有包含对session的验证，就容易出现这样的问题

（2）未作用户隔离，例如mail.php?id=23显示了你的信件，那么换个ID, mail.php?id=24就查看到了别人的信件，编写代码是方便，把信件都存在一个数据表里，id统一编号，前端展现时只需按id取出即可，但未作用户隔离，判定归属，容易造成越权访问。

这样的例子是很常见的，给某银行做评估是就经常发现这种漏洞。

5. 信息泄露

信息泄露算是比较低危的漏洞了，比如列目录这种就属于部署问题，而与代码审计无关了，而像暴路径、暴源码这种是需要防止的。曾经遇到这样的代码

<?php if（empty（$_GET['a']）） {…} ?>

表面上似乎没问题，可是当请求变为 xx.php?a[]=1时，即参数变为数组的时候，就会发生错误以致路径泄露，而用isset判断则不会，当然一个个防太麻烦，建议在配置文件中关闭错误提示，或者在公共文件中加入如下代码以关闭错误显示功能：

<?php error_reporting（0）；?>

php上传漏洞如何防止注入木马

电脑中毒有很多原因，比如：上网浏览网页，下载软件文件，接受别人发来的东西，连接U盘手机，放光盘，漏洞没有修复，导致病毒入侵。。反正病毒无处不在，想要电脑不中毒，除非你的电脑不联网。或是定期杀毒，腾讯电脑管家就可以 ，资源占用量少，云查杀木马非常给力，漏洞查杀，系统修复，而且继承了腾讯在反网络钓鱼，打击恶意网址方面十余年的安全防护经验及基因。腾讯电脑管家操作方便简单，界面清爽，清理垃圾更加全面。还有记得要修复好漏洞，病毒就无法钻漏洞进入电脑的了。

php文件上传漏洞代码只允许上传图片

文件限制。php文件上传漏洞代码只允许上传图片是由于文件限制导致的，用户通过高级选项，绕过上传机制上传代码并执行即可，php是一种在服务器端执行的嵌入HTML文档的脚本语言。

关于upload.php漏洞的介绍到此就结束了，不知道本篇文章是否对您有帮助呢？如果你还想了解更多此类信息，记得收藏关注本站，我们会不定期更新哦。

查看更多关于upload.php漏洞 php file_put_contents漏洞的详细内容...