快捷導(dǎo)航

探討:web上存漏洞及原理分析、防范方法

更新時間：2013年06月29日 12:07:41 作者：

本篇文章是對web上存漏洞及原理分析、防范方法進(jìn)行了詳細(xì)的分析介紹，需要的朋友參考下

網(wǎng)站提供上存功能，是很多站點經(jīng)常會有功能，商城，論壇還有常見一些網(wǎng)盤站點。常見互聯(lián)網(wǎng)上面，我們也是經(jīng)常聽說，某某站點出現(xiàn)上存漏洞，某某開源項目有上存漏洞。從互聯(lián)網(wǎng)開始出現(xiàn)動態(tài)程序，上存漏洞像幽靈一樣，頻繁的出現(xiàn)在各種系統(tǒng)中。為什么，一個上存漏洞會這么頻繁出現(xiàn)呢。而且，有些系統(tǒng)反復(fù)修補(bǔ)，多次還沒有修補(bǔ)成功！其實主要問題，還是出現(xiàn)在上存原理上面。我們先看看，上存過程。
網(wǎng)站上存過程分析

復(fù)制代碼代碼如下:

<?php
header("Content-type: text/html; charset=utf-8"); 
if($_FILES)
{
 echo '<pre>';
 var_dump($_FILES);
 echo '</pre>';
}
?>
<form action="" enctype="multipart/form-data" method="POST">
<input type="file" name="txt" size="50">
<input name="Submit" type="submit" value="提交" >
</form>

以上是個簡單測試?yán)?，我們看?BR>

我們來分析下：
name來自上存時候選擇文件名稱
type 是文件類型，這個類型那里來的呢？呵呵，這里非常關(guān)鍵的。很多時候，很多同人會認(rèn)為，這個是服務(wù)器自動判斷生成的。如果是這樣想，覺得也有可能。 php 封裝了上存，它自帶類庫好像可以的。但是，反過來想想，你隨便選擇個什么格式文件，都會有格式類型。這樣一想，我們推斷這個值，可能也來自用戶輸入的。我們來抓包看看我們類型。

type值也來自，用戶輸入值了。
size來自程序計算上存文件大小，這個是自動計算的。相比我們都清楚的。

你說這么多有啥樣呢？
想必有朋友開始問了，我上面分析上存文件格式，跟開發(fā)出現(xiàn)漏洞有什么關(guān)聯(lián)呢。其實，我們想想，上面說的，一個文件名稱name屬性，以及文件類型type屬性。在我們上存文件，后端處理時候，會經(jīng)常用到的。作為開發(fā)者，在使用這2個變量，一定要繼續(xù)執(zhí)行“一切輸入代碼是有害的”原則。你在使用時候，要把它當(dāng)作，跟其它get,post 獲取變量一樣處理。要檢測，過濾一切輸入變量。
我們經(jīng)常做功能是，限定用戶輸入必須是某種格式文件，然后保存為該格式。分析到這里，下面有很多需要繼續(xù)分析地方，今天先提出大綱。接下來會分析這樣常見3類上存漏洞。
1.使用用戶文件名，生成文件，特殊字符過濾不嚴(yán)格，導(dǎo)致文件生成出現(xiàn)漏洞
2.移動文件目錄時候，由于采用用戶傳入的文件名拼接，生成到錯誤目錄
3.相信用戶輸入type 類型，直接將用戶文件名保存為文件