一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

PHP中uploaded_files函數使用方法詳解

2014-10-22 10:00:19 分類:php技術 閱讀()
php語言有些了解的朋友們都知道,它包含有功能強大的函數庫。我們今天就一起來了解一下php uploaded_files函數的具體功能。
在早期的php版本中,上傳文件很可能是通過如下的代碼實現的:
復制代碼 代碼如下:
……
if (isset($_FILES['file'])) {
$tmp_name = $_FILES['file']['tmp_name'];
}
if (file_exists($tmp_name)) {
copy($tmp_name,$destfile);
}
……

但是很可能會被偽造一個$_FILES['file']數組出來,如果tmp_name的內容會被指定為/etc/passwd等敏感信息的內容,那么很容 易出現安全問題。php在后來的版本中用is_uploaded_file() 和 move_uploaded_file()解決了這個問題,用php uploaded_files函數不僅會檢查$_FILES['file'] ['tmp_name']是否存在,而且會檢查$_FILES['file']['tmp_name']是否是上傳的文件,這樣就使得偽造$_FILES 變量變得不可能,因為腳本會在檢查到$_FILES['file']['tmp_name']不是php上傳的時候終止執行。
偽造變得不可能了么?在很多的腳本里面我看到初試化部分就有@extract($_POST)之類的操作,以保證程序在register globals為off的環境下能繼續運行,這樣的環境下我們很輕松可以偽造$_FILES數組,甚至將原來的$_FILES數組覆蓋,但是想完全的偽造 一個$_FILES數組還是很困難的,因為你無法饒過is_uploaded_file() 和 move_uploaded_file()。
但是在windows下的php環境下測試時,我們發現php的臨時文件很有規律,是C:/WINDOWS /TEMP/php93.tmp這種格式,上傳的時候文件名字會是C:/WINDOWS/TEMP/phpXXXXXX.tmp這種格式變化,其中 XXXXXX是十六進制的數字,并且是按照順序增加的,也就是說如果這次上傳的臨時文件名是C:/WINDOWS/TEMP/php93.tmp,那么下 次就會是C:/WINDOWS/TEMP/php94.tmp,臨時文件名變得有規律。
但是我們可能不知道當前的文件名是什么,這可以通過php自身的錯 誤機制泄露出來,譬如我們將臨時文件拷貝到一個沒有權限的目錄或者在目標文件里包含文件系統禁止的字符就可以將當前的臨時文件名字給泄露出來,當然前提是 沒有錯誤抑制處理。
那么到底如何饒過is_uploaded_file() 和 move_uploaded_file()呢?看看php uploaded_files函數部分的代碼:
復制代碼 代碼如下:
php_FUNCTION(is_uploaded_file)
{
zval **path;
if (!SG(rfc1867_uploaded_files)) {
RETURN_FALSE;
}
if (ZEND_NUM_ARGS() != 1 || zend_get_parameters_ex(1, &path) != SUCCESS) {
ZEND_WRONG_PARAM_COUNT();
}
convert_to_string_ex(path);
if (zend_hash_exists(SG(rfc1867_uploaded_files), Z_STRVAL_PP(path), Z_STRLEN_PP(path)+1)) {
RETURN_TRUE;
} else {
RETURN_FALSE;
}
}

它 是從當前的rfc1867_uploaded_files哈希表中查找看是否當前的文件名是否存在。其中rfc1867_uploaded_files保 存了當前php腳本運行過程中由系統和php產生的有關文件上傳的變量和內容。如果存在,就說明指定的文件名的確是本次上傳的,否則為否。
php 有個很奇怪的特性就是,當你提交一個上傳表單時,php在做處理之前這個文件就已經被上傳到臨時目錄下面,一直到php腳本運行結束的時候才會銷毀掉。也 就是說,你即使向一個不接受$_FILSE變量的php腳本提交這樣一個表單,$_FILSE變量依然會產生,文件依然會被先上傳到臨時目錄。問題就產生 了。下面的腳本可能能說明這個問題:
復制代碼 代碼如下:
< ?
$a=$_FILES['attach']['tmp_name'];
echo $a.”………….”;
$file='C://WINDOWS//TEMP//php95.tmp';
echo $file;
if(is_uploaded_file($file)) echo ‘………………Yes';
?>

其 中C://WINDOWS//TEMP//php95.tmp是我猜測的臨時文件名字,當時,測試這個腳本的時候我們需要向它上傳一個文件或者是100個 文件,使得其中一個臨時文件名為C://WINDOWS//TEMP//php95.tmp。如果此刻腳本有extract操作,我們就可以很方便的偽造 出一個$_FILES變量了。
不是么?可能要問偽造$_FILES變量有什么作用,我們就可以產生原來程序不允許的文件名了,php在處理上傳的時候會對 原來的文件名有一個類似于basename()的操作,但是一旦可以偽造之后我們就可以輕易的在文件名之內加/啊../啊等等你所喜歡的任何東西
php uploaded_files函數的實際利用可能有點苛刻,但是也總算是php一點瑕疵吧,呵呵。

php技術PHP中uploaded_files函數使用方法詳解,轉載需保留來源!

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。

標簽:
主站蜘蛛池模板: 亚洲伊人精品 | 多色视频 | 免费99精品国产自在现线观看 | 亚洲经典激情春色另类 | 国产精品猎奇系列在线观看 | 亚洲图区综合网 | 91精品国产综合久久消防器材 | 色网站在线免费观看 | 婷婷涩涩| 久久久久久久久久久96av | 国产成人精品视频免费大全 | 色婷婷综合网 | 美女视频黄网站 | 国产午夜在线观看 | 中文字幕日韩专区精品系列 | 国产乱码一区二区三区四川人 | 亚洲成综合人影院在院播放 | 久久精品无码一区二区日韩av | 99爱精品视频 | 欧美激情中文字幕一区二区 | 国内视频一区二区 | 91福利视频免费 | 伊人色综合一区二区三区 | 精品成人免费一区二区在线播放 | 亚洲视频四区 | 欧美免赞性视频 | 亚洲综合网国产福利精品一区 | 亚洲第一中文字幕 | 极品销魂一区二区三区 | 福利视频欧美 | 国产成人亚洲精品2020 | 2021精品国内一区视频自线 | 精品福利国产 | 日韩天堂在线 | 欧美日韩看看2015永久免费 | 成人国产欧美精品一区二区 | 91热成人精品国产免费 | 国产麻豆精品原创 | 人禽伦交视频在线观看 | 五月天婷婷色综合 | 欧美黄色片免费观看 |