Yeni Flaş Güvenlik Açığı PHP Dosya Yükleme Çözüm

2 Cevap php

Orada bir Flash vulnerability Birisi bir flash dosyası ya da (örneğin, aşırı gif) flaş ile gömülü bir dosya yüklediği zaman kötü niyetli saldırıların potansiyeli sağlar bulundu son.

Makaleye göre, hatta basit bir görüntü kaçırıldı olabilir.

Php, bir dosya türünü kontrol tipik yolları uzantısı ve mim-türüne göre vardır.

(Yazıda önerilen gibi) bir görüntünün basit bir örnek kullanarak, nasıl düzgün Vet bir dosyayı php olacaktır. Mime tipleri yapabilirsiniz uzantısı olarak, sahte olabilir ve dosya domuzcuk destekli ise, çözüm nedir?

2 Cevap

Görüntünün durumda, dosya içine tüm verileri doğrulamak gerekir ediyorum: Eğer, görüntüyü açmak geçerli bir tür olup olmadığını görmek, dosya türünü karşılık gelen tüm veri parçalarını tanımak ve dinlenme eğer kaldırmak gerekir anlam Herhangi.

Bir seçenek GD görüntüyü yeniden kaydetmek, ya da deneme ve dosyanın sonunda bayt kaldırma hatası kullanarak ve görüntü hala geçerli olup olmadığını görmek olacaktır (kullanarak, tekrar GD) . Tabii ki, siz SWF başlık (veya tamamını, sen Paranoic gidiyor gibi hissediyorum) saptarlarsa gibi şüpheli olduğunu düşündüğümüz bu dosyaları doğrulamak için deneyebilirsiniz istiyorum.

SWF arayın header.

Daha da iyisi, kaynak olmasını bekliyoruz dosya türü Bona Fides arayın. Uzantı ve mime tipi size, diğer bir deyişle bir JPEG görüntü olması gerekiyordu, ve size dosyanın bu tür, JPEG header aramak izin teyit ediyor.

etiketler