PHP圖像上傳安全方法

Question

我開發了一個php腳本來替換當前的腳本，這將會對各個市場/國家有很大的影響。 其他人之間的腳本提供照片上傳功能。

經過大量的關於這個問題的閱讀後，我遵循了下面描述的方法。 我將非常感謝您對其安全性的評論。

1. 該照片上傳到網站根外的私人777文件夾中。
2. 執行白名單擴展名檢查（只允許jpgs，gifs，pngs）其他所有內容都將被刪除。
3. 使用getimagesize檢查最小 - 最大尺寸和照片有效性。
4. 檢查MIME類型和文件擴展名匹配。
5. 將上傳的照片調整爲標準尺寸（使用imagecopyresampled）。
6. 將創建的文件保存爲jpg。
7. 刪除原始文件。
8. 用新的（不是隨機的名字）保存照片ie img51244.jpg。
9. 根據不可預測的算法將新照片移動到公用文件夾的變量子目錄（777權限）。即，img10000.jpg將被存儲在photos/a/f/0/img10000.jpg而img10001.jpg將被存儲在photos/0/9/3/img10001.jpg。這是由於其他原因（使用靜態內容服務的子域或使用CDN）完成的。

該腳本將在Linux專用服務器上運行。

Answer 1

您還應該檢查上傳的文件大小，因爲getimagesize有時可能會超過可用的RAM內存。假設你的腳本可能會在任何時候崩潰（例如電力下降）也是很好的，所以你應該執行一些清理程序來刪除剩餘的不需要的文件。

Answer 2

這是一個相當完整的方法，但我沒有看到任何代碼執行的預防機制。

您應該確保圖像的內容永遠不會被包含（包含或需要調用）或通過eval（）執行。

否則，可以執行包含在文件末尾的php代碼。

您也可以嘗試檢測圖像內容中的php代碼（使用file_get_contents，然後搜索例如「<？php」的正則表達式），但我無法找到100％安全的方法來消除可疑代碼而不會破壞一些（有效的）圖像。

Answer 3

1. 根據定義，根據定義，具有chmod 0777的目錄公開給其他登錄到服務器的用戶，而不是私有的。正確的權限將爲700，並由apache（或您的網絡服務器運行的任何用戶）擁有。我不知道爲什麼你不會在這裏使用php的默認臨時目錄，因爲它往往不在web根目錄。
2. 白名單是一個好主意。注意要有正確的實施。例如，正則表達式/.png/實際上匹配apng.php。
3. 這一步是一個好主意。它基本上檢查文件魔法。
4. 不是絕對必要的。在前兩個步驟中，我們確定擴展和文件格式是正確的。如果您需要客戶端指定正確的MIME類型，則還應檢查給定的MIME類型和上面確定的MIME類型是否相同。

步驟5到8與安全無關。

第9步：我假設你的網站允許每個人看到每張照片。如果情況並非如此，您應該有一個URL方案，其URL大大延長（比如圖像的哈希）。