客服电话
APP下载
迪恩网络APP
随时随地掌握行业动态
官方微信
扫描二维码
关注迪恩网络微信公众号
|
cd /tmp; ll -ash;
51M -rw------- 1 nginx nginx 51M Sep 17 09:33 php3p7FPA
不知道是哪里来的,而且已经很久了。查看内容基本都是这样的: [root@kermit tmp]# cat phpzpqXze GIF89a <img src="a.gif"> 然后访问img.php文件,你会看到页面打开后不久就跳转至搜狐网站了,如果a.gif的文件里跳转时再带上一些读取cookies的参数,那么用户的数据就被窃取了!然后PHP在判断这个图片上却显得很弱智。我们使用php里的函数getimagesize读取这张图片,会得到这样的结果: Array 结果显示图片的类型是没问题的,只是在尺寸上有些大,但也许这种注入有其它的办法能将尺寸修改成符合你网站需要的,那PHP在接收图片时有什么办法来阻止这种方式呢?既然getimagesize从图片类型上不能阻止,其它的函数:mime_content_type,Fileinfo也没法阻止了。当然如果攻击的脚本像上面这种完全可以从尺寸上阻止,如果脚本能通过,可以考虑重新将图片生成的方法防止含代码图片进入,程序如下: //显示php获取的图像信息
print_r(getimagesize('a.gif'));
//如果尺寸合格, 重新创建图像实例
$img = getimagesize('a.gif');
$im = imagecreatetruecolor ($img[0], $img[1]);
imagepng ($im , './a.'.image_type_to_extension (IMAGETYPE_PNG));
imagedestroy($im);
这时如果像上面这种脚本上传,重新生成的图片会是一张纯黑图片,也就不存在攻击脚本了。但这样也会带来额外的图片生成开销。
|
2022-08-17
2022-11-06
2022-08-14
2022-08-18
2022-07-18
librespeed/speedtest: Self-hosted Speedtest for HTML5 and more. Easy setup, exam
avehtari/BDA_m_demos: Bayesian Data Analysis demos for Matlab/Octave
女人怀孕后,为了有一个健康聪明的宝宝,经历各种体检、筛查。其实这些体检和筛查中的
Goldshell ASIC Miners v2.2.1 and below was discovered to contain a path traversa
medfreeman/markdown-it-toc-and-anchor: markdown-it plugin to add a toc and ancho
丁克这个词来源于英文“DINK”,丁克的意思指的是 双份收入却没有孩子 (Double Income
spacecloud-io/space-cloud: Open source Firebase + Heroku to develop, scale and s
sydney0zq/covid-19-detection: The implementation of A Weakly-supervised Framewor
离中国最远的国家是阿根廷。从太平洋直线计算,即往东线走,北京到阿根廷的布宜诺斯艾
数据来源的三种途径直接在wxml中填写数据在js中绑定数据服务器中传数据到js,然后填入
请发表评论