沉于思考,默默学习!

你不能预知明天,但你可以利用今天。你不能样样顺利,但你可以事事尽力!

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  63 随笔 :: 0 文章 :: 711 评论 :: 0 引用

公告

2013年6月4日 #

摘要: 通过上一篇文章,我们知道wed上存漏洞,最常见一种是文件名检测漏洞,接下来,我们看看另外一种漏洞,上存文件类型漏洞,这也是一种较为容易出现问题。我当时就想,既然我知道我需要允许上存什么样的文件,那么,我就只允许你上存该文件。只要我文件类型判断准确了,你想上存能够执行的代码。我都给阻止掉,不就行了吗? 这确实,是个好的方法,但是我们再做的时候,往往会出现下面一些问题。这里我们看下常见实现的php代码。 这里,常见两个问题是:1.读取文件type,直接做文件类型判断2.通过工具分析文件格式,以此来确认文件类型问题一:读取文件type,判断文件类型if(isset($_FILES['img&阅读全文
posted @ 2013-06-04 14:38 程默 阅读(1110) 评论(0) 编辑