版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
項(xiàng)目六
安全的文件上傳Web安全與防護(hù)本任務(wù)要點(diǎn)學(xué)習(xí)目標(biāo)什么是文件上傳實(shí)現(xiàn)簡單的文件上傳文件上傳的原理理解文件上傳的基本概念和用途。掌握文件上傳的基本實(shí)現(xiàn)步驟。了解防護(hù)文件上傳的安全風(fēng)險(xiǎn)任務(wù)一
什么是文件上傳目錄CONTENTS01/什么是文件上傳02/簡單的文件上傳03/文件上傳的類型04/文件上傳的數(shù)據(jù)存儲05/文件上傳的三階段什么是文件上傳01圖片上傳文檔上傳音頻上傳視頻上傳其他類型文件上傳是指將本地的文件通過網(wǎng)絡(luò)傳輸?shù)椒?wù)器或其他設(shè)備的過程。通俗的說就是將你的電腦或手機(jī)上的文件,比如圖片、文檔、音樂等,通過網(wǎng)絡(luò)發(fā)送給服務(wù)器或其他設(shè)備,這樣就可以在其他地方訪問或下載這些文件。舉個(gè)例子,如果你想把你的照片分享給朋友,你可以用微信或QQ等軟件上傳照片,然后發(fā)送給對方,對方就可以看到你的照片了。文件上傳有不同的類型,主要取決于你上傳的文件是什么格式和大小。簡單的文件上傳02demonstration/study_upload01.php在實(shí)現(xiàn)文件上傳的第一步是創(chuàng)建文件上傳頁,該頁面允許用戶上傳不同類型的文件。創(chuàng)建上傳頁面:首先創(chuàng)建一個(gè)頁面,允許用戶上傳文件。判斷請求方法:使用if語句檢查請求方法是否為POST。獲取文件信息:文件名:獲取上傳的文件名,存入$fileName。臨時(shí)路徑:獲取臨時(shí)文件路徑,存入$fileTmpName。文件大小和類型:分別存入$fileSize和$filetype設(shè)置上傳目錄:指定文件保存的目錄為“uploads/”,賦值給$targetDir。構(gòu)造完整路徑:將目錄和文件名結(jié)合,形成$targetFilePath。移動文件:使用move_uploaded_file將文件移至目標(biāo)路徑成功:輸出“文件上傳成功”。失?。狠敵觥吧蟼魑募 ?。簡單的文件上傳02代碼的第二部分是一個(gè)HTML表單,用于讓用戶選擇要上傳的文件,并提交到服務(wù)器。屬性說明action指定表單提交的目標(biāo)頁面,這里是uploader.php,即本頁面。method指定表單提交的方法,這里是POST。enctype指定表單數(shù)據(jù)的編碼類型,這里是multipart/form-data,必須設(shè)置為這個(gè)值才能上傳文件。inputtype=“file”用于讓用戶選擇要上傳的文件,name屬性指定了文件數(shù)據(jù)的鍵名,這里是fileToUpload。inputtype=“submit”用于讓用戶提交表單,val
ue屬性指定了按鈕上顯示的文字,這里是“上傳文件”。由此就構(gòu)成了一個(gè)簡單的文件上傳,然而這段代碼的文件上傳漏洞是沒有對上傳文件的類型和內(nèi)容進(jìn)行任何驗(yàn)證,這可能導(dǎo)致惡意用戶上傳可執(zhí)行的代碼文件,例如PHP、ASP或JSP等,然后通過訪問這些文件來執(zhí)行任意的命令或代碼,從而對服務(wù)器造成破壞或泄露敏感信息。文件上傳的類型03文件上傳是前端不能直接操作本地文件,必須要用戶來觸發(fā),一般有以下3種觸發(fā)方式(1)通過文件選擇按鈕選擇本地文件(2)通過拖拽的方式把文件拖進(jìn)來(3)在編輯框里復(fù)制粘貼文件上傳的數(shù)據(jù)存儲04
文件上傳數(shù)據(jù)的存儲是指請求端和接收端如何交換和保存文件數(shù)據(jù)的過程。一般來說,請求端提供了一個(gè)表單,用戶可以選擇要上傳的文件,然后提交請求。請求端會將文件數(shù)據(jù)和其他表單信息編碼并上傳至接收端,接收端將上傳的內(nèi)容進(jìn)行解碼,提取出HTML表單中的信息,將文件數(shù)據(jù)存入指定的位置。文件上傳的三階段051)前端準(zhǔn)備階段:前端準(zhǔn)備階段是指在請求端中,用戶選擇要上傳的文件,然后進(jìn)行格式化和預(yù)處理。在這個(gè)階段中,前端需要獲取用戶選擇的文件,通??梢酝ㄟ^input標(biāo)簽和type屬性設(shè)置為File來實(shí)現(xiàn)。用戶選擇文件后,前端需要將文件轉(zhuǎn)換為Blob或者File對象,F(xiàn)ile對象會包含文件的一些元信息,比如文件名、大小、類型等。在上傳之前,前端可能還需要對文件進(jìn)行壓縮、加密、格式轉(zhuǎn)換等操作,以便于上傳。最后,前端需要將文件數(shù)據(jù)封裝成multipart/form-data的類型,并發(fā)送HTTP請求到接收端。文件上傳的三階段052)請求發(fā)送階段:請求發(fā)送階段是指前端將文件數(shù)據(jù)封裝成HTTP請求,然后發(fā)送給后端的過程。在這個(gè)階段中,前端需要按照multipart/form-data規(guī)范將文件數(shù)據(jù)封裝成請求體,并設(shè)置相應(yīng)的請求頭信息,如Content-Type、Content-Disposition等。其中,Content-Type用于指定請求體的類型為multipart/form-data,boundary用于分割請求體的不同部分;Content-Disposition用于指定每個(gè)部分的類型,名稱和文件名等元信息。在發(fā)送請求時(shí),前端可以使用XMLHttpRequest對象或FetchAPI來發(fā)送HTTP請求。文件上傳的三階段05
3)后端處理階段:后端處理階段是指接收端接收到請求后,對請求進(jìn)行解析和處理的過程。在這個(gè)階段中,接收端需要按照multipart/form-data規(guī)范解析請求體,并解析每個(gè)部分的元數(shù)據(jù)和數(shù)據(jù)。對于文件上傳,后端需要將上傳的文件保存到服務(wù)器上,通??梢允褂肗ode.js的fs模塊或第三方庫如multer等來實(shí)現(xiàn)。在文件上傳過程中,后端需要進(jìn)行文件大小、類型、格式等的校驗(yàn),以避免上傳非法文件或造成服務(wù)器負(fù)擔(dān)過重的情況。最后,后端需要返回相應(yīng)的響應(yīng)結(jié)果給前端,以告知上傳是否成功。課堂實(shí)踐一、任務(wù)名稱:文件上傳功能實(shí)現(xiàn)二、任務(wù)內(nèi)容:使用PHP代碼編寫一個(gè)簡單的文件上傳功能,嘗試對各種類型的文件進(jìn)行上傳,分析文件上傳功能的原理三、工具需求:PHP開發(fā)環(huán)境四、任務(wù)要求:完成實(shí)踐練習(xí)后,由老師檢查完成情況。課堂思考一、什么是文件上傳?二、文件上傳中,為什么需要進(jìn)行格式轉(zhuǎn)換或預(yù)處理?三、思考一個(gè)簡單的文件上傳的PHP代碼的工作原理。四、文件上傳的三階段分別是什么?每個(gè)階段主要完成哪些任務(wù)?課后拓展:多種文件上傳分析與驗(yàn)證請同學(xué)們通過互聯(lián)網(wǎng)了解一下,還要那些不一樣的文件上傳方式,這些文件上傳有什么區(qū)別?同時(shí)在文件上傳過程中,除了驗(yàn)證文件類型和大小外,還有哪些其他安全措施可以防止文件上傳對服務(wù)器造成安全威脅?THANK
YOUToBeContinued項(xiàng)目六
安全的文件上傳Web安全與防護(hù)本任務(wù)要點(diǎn)學(xué)習(xí)目標(biāo)文件上傳漏洞的基本概念實(shí)現(xiàn)簡單的文件上傳漏洞文件上傳漏洞的危害分析掌握文件上傳漏洞的原理。熟悉常見的攻擊方式。理解文件上傳漏洞的原理及其危險(xiǎn)性任務(wù)二
文件上傳漏洞原理目錄CONTENTS01/文件上傳漏洞02/文件上傳漏洞的危害文件上傳漏洞01什么是文件上傳漏洞?當(dāng)我們了解文件上傳后,我們就會發(fā)現(xiàn)由于上傳文件的輸入校驗(yàn)不嚴(yán)格或缺乏足夠的安全措施,就會導(dǎo)致文件上傳漏洞。文件上傳漏洞是一種常見的Web應(yīng)用程序漏洞,指的是攻擊者通過繞過應(yīng)用程序的上傳文件的限制,成功上傳惡意文件到服務(wù)器上,從而實(shí)現(xiàn)攻擊的目的。常見的文件上傳漏洞有兩種情況,一種是上傳的文件未進(jìn)行足夠的檢查,導(dǎo)致攻擊者可以上傳任意文件;另一種是上傳的文件雖然進(jìn)行了類型檢查,但由于攻擊者可以偽造文件類型等信息,使得惡意文件能夠通過上傳限制。文件上傳漏洞01文件上傳漏洞01demonstration/study_upload02.php在這段代碼中,首先檢查上傳的文件是否是被允許的類型,然后檢查文件是否已經(jīng)存在。如果文件類型和文件名都是合法的,那么就將文件上傳到服務(wù)器上。但是這段代碼存在一個(gè)安全漏洞。攻擊者可以通過偽造上傳文件的請求,在上傳文件的請求中攜帶特殊的文件名或文件類型來繞過上述的檢查。文件上傳漏洞01攻擊者可能使用的上傳請求示例攻擊者在上傳請求中使用multipart/form-data格式,將上傳的文件名設(shè)置為malicious.php,并將文件內(nèi)容設(shè)置為惡意代碼。攻擊者還偽造了Content-Type字段,將其設(shè)置為application/x-php,從而欺騙服務(wù)器將其當(dāng)作PHP文件處理。當(dāng)服務(wù)器接收到這個(gè)請求時(shí),會將惡意代碼保存在服務(wù)器上,并可以通過URL參數(shù)執(zhí)行該代碼,如/uploads/malicious.php?cmd=ls,攻擊者就可以在服務(wù)器上執(zhí)行任意命令。文件上傳漏洞的危害02在Web站點(diǎn)中,通常會允許用戶通過上傳文件的功能將文件上傳到服務(wù)器,這種功能如果沒有進(jìn)行良好的輸入校驗(yàn)或缺乏足夠的安全措施,就可能會被攻擊者利用來上傳惡意文件,例如WebShell或惡意程序。攻擊者可以利用該漏洞,上傳包含惡意代碼的文件來獲取服務(wù)器的控制權(quán),破壞服務(wù)器的安全,竊取敏感數(shù)據(jù),或者進(jìn)行其他惡意操作。攻擊者WEB服務(wù)器上傳頁面可執(zhí)行文件1.上傳偽裝的可執(zhí)行文件2.保存到服務(wù)器3.執(zhí)行估計(jì)操作成功文件上傳漏洞的危害02文件上傳漏洞常見的危害執(zhí)行惡意代碼遠(yuǎn)程代碼執(zhí)行服務(wù)器癱瘓篡改數(shù)據(jù)竊取敏感數(shù)據(jù)泄露機(jī)密信息用戶隱私泄露數(shù)據(jù)濫用發(fā)起攻擊內(nèi)部網(wǎng)滲透釣魚攻擊分布式拒絕服務(wù)攻擊(DDoS).........文件上傳漏洞的危害021)執(zhí)行惡意代碼:攻擊者可以通過文件上傳漏洞上傳惡意代碼到服務(wù)器,例如WebShell(Web腳本),通過該腳本執(zhí)行攻擊者指定的操作。這些操作可以包括獲取服務(wù)器的敏感信息、破壞服務(wù)器的配置文件、執(zhí)行命令、竊取用戶信息等。
例如,寫一個(gè)包含文件上傳功能的PHP腳本,以允許攻擊者上傳惡意腳本。demonstration/study_upload03.php當(dāng)攻擊者可以上傳一個(gè)包含WebShell代碼的PHP文件,并將其保存在“uploads”文件夾中后,我們可以訪問保存在“uploads”文件夾中的WebShell腳本,以執(zhí)行其中的惡意代碼。例如,如果我們將WebShell文件命名為“shell.php”,并將其上傳到“uploads”文件夾中,則可以通過以下URL訪問WebShell:文件上傳漏洞的危害022)竊取敏感數(shù)據(jù):攻擊者可以上傳包含惡意腳本的文件,通過該腳本竊取服務(wù)器上存儲的敏感數(shù)據(jù),例如用戶密碼、個(gè)人信息、信用卡信息等。為了竊取服務(wù)器上存儲的敏感數(shù)據(jù),攻擊者可以上傳一個(gè)包含惡意腳本的文件。該腳本可以從Web服務(wù)器上讀取存儲在服務(wù)器上的敏感數(shù)據(jù),并將數(shù)據(jù)發(fā)送給攻擊者控制的服務(wù)器。以下是一個(gè)簡單的PHP示例代碼,說明如何從Web服務(wù)器上讀取敏感數(shù)據(jù)并發(fā)送到攻擊者的服務(wù)器上(示例代碼路徑為:/demonstration/study_upload04.php)。demonstration/study_upload04.php文件上傳漏洞的危害02在這個(gè)例子中,攻擊者上傳一個(gè)包含上面代碼的PHP文件到Web服務(wù)器上。這個(gè)腳本打開一個(gè)存儲在服務(wù)器上的包含用戶密碼的文件,并將密碼發(fā)送到攻擊者控制的服務(wù)器上。攻擊者可以使用一個(gè)簡單的PHP腳本來接收這些密碼并將其保存在數(shù)據(jù)庫中(示例代碼路徑為:/demonstration/stolen_passwords.php)。demonstration/stolen_passwords.php在這個(gè)例子中,攻擊者創(chuàng)建了一個(gè)MySQL數(shù)據(jù)庫,用于存儲從受感染的Web服務(wù)器上竊取的密碼。攻擊者上傳一個(gè)包含上面代碼的PHP文件到他控制的Web服務(wù)器上,并將其命名為“stolen_passwords.php”。這個(gè)腳本接收從受感染的Web服務(wù)器上傳的密碼,并將其保存在數(shù)據(jù)庫中。攻擊者可以隨時(shí)從這個(gè)數(shù)據(jù)庫中訪問竊取的密碼。文件上傳漏洞的危害023)發(fā)起攻擊:攻擊者可以通過文件上傳漏洞上傳惡意文件,例如病毒、木馬等,利用該文件發(fā)起其他類型的攻擊,例如DDoS攻擊等。通過文件上傳漏洞上傳惡意文件是一種常見的攻擊方式,攻擊者可以上傳包含病毒、木馬等的文件,利用這些文件發(fā)起其他類型的攻擊,例如DDoS攻擊等。以下是一個(gè)簡單的PHP代碼示例(示例代碼路徑為:/demonstration/study_upload05.php),說明如何上傳一個(gè)惡意文件并執(zhí)行它。demonstration/study_upload05.php更多的危害植入后門:攻擊者可以通過文件上傳漏洞上傳包含后門的文件,以獲取服務(wù)器的訪問權(quán)限并維持持久控制。篡改網(wǎng)站:攻擊者可以上傳包含惡意代碼的文件,以篡改網(wǎng)站的內(nèi)容,例如注入惡意腳本、植入廣告、破壞網(wǎng)站的布局和樣式等。......課堂實(shí)踐一、任務(wù)名稱:文件上傳漏洞實(shí)現(xiàn)二、任務(wù)內(nèi)容:使用PHP
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 二零二四年度上海房產(chǎn)買賣合同智能家居系統(tǒng)配套范本3篇
- 2024版鄭州玻璃崗?fù)どa(chǎn)與供應(yīng)鏈管理合同
- 2025年智能電網(wǎng)建設(shè)項(xiàng)目資金投入合同3篇
- 二零二五版豆腐品牌連鎖加盟合同3篇
- 二零二五年度企業(yè)商業(yè)信用貸款還款合同3篇
- 二零二四年醫(yī)療器械生產(chǎn)許可合同
- 2025年綠色建筑項(xiàng)目瓦工力工勞務(wù)分包及節(jié)能減排合同3篇
- 2025年度大型活動臨時(shí)演員招募服務(wù)合同4篇
- 年度豆?jié){粉戰(zhàn)略市場規(guī)劃報(bào)告
- 年度電子廚房秤競爭策略分析報(bào)告
- 羊水少治療護(hù)理查房
- 中華人民共和國保守國家秘密法實(shí)施條例培訓(xùn)課件
- 管道坡口技術(shù)培訓(xùn)
- OQC培訓(xùn)資料教學(xué)課件
- 2024年8月CCAA國家注冊審核員OHSMS職業(yè)健康安全管理體系基礎(chǔ)知識考試題目含解析
- 體育賽事組織與實(shí)施操作手冊
- 2024年浙江省公務(wù)員考試結(jié)構(gòu)化面試真題試題試卷答案解析
- 2023年航空公司招聘:機(jī)場安檢員基礎(chǔ)知識試題(附答案)
- 皮膚儲存新技術(shù)及臨床應(yīng)用
- 《現(xiàn)在完成時(shí)》語法復(fù)習(xí)課件(共44張-)
- 二年級下冊語文《第3單元 口語交際:長大以后做什么》課件
評論
0/150
提交評論