文件上传漏洞:重命名解决方案？

Question

我有一个模块，用户可以上传图片。

我在Google搜索不同类型的上传攻击。

• 检查图像的维数(仍然易受攻击)
• 检查文件扩展名mypicture.php%00.jpg (仍然易受攻击)
• 检查mime类型(仍然易受攻击) 我唯一的解决方案是更改上传的file e.g: fileUploaded:mypicture.jpg move_uploaded_file($_FILES["pictures"]["tmp_name"] , 'mycustomname'.'jpg');的文件名

我的问题是：

在我采取这些预防措施之后，还有没有办法上传shell文件？

Answer 1

你需要做更多的事情：

• 检查图像的文件大小并执行限制(防止溢出发生)
• 除了重命名文件(并使用上传程序可以恢复的不同名称和路径存储文件，最好是在单独的域中)，您还应该用像ImageMagick这样的工具重写文件(添加一些随机噪声)。
• 从文件中提取EXIF (和任何其他类似的元数据)，或者只考虑将每个图像转换成位图。

最重要的是--了解可执行映像是如何利用工作的：

http://www.stumbleupon.com/su/1q3iyy/video.google.com/videoplay?docid=4221457095668033104