0
在我的網站上,我有能力讓用戶上傳文件到服務器,並能夠在名爲「public uploads」的目錄中查看所有上傳的文件,用戶可以在其中查看其他用戶上傳的所有文件。這是Apache目錄頁面上的「索引/上傳」。這是一種文件共享中心,人們可以下載和共享其他人的文件。公共上傳文件夾會成爲安全問題嗎?
會有任何安全問題嗎? 用戶可以說,上傳一個惡意的PHP腳本,並從客戶端執行它?
如何解決這些問題,如果它們存在?
A
回答
0
允許用戶上傳文件到公用文件夾不會對您的服務器造成風險。他們無法在服務器上運行這些文件。
它確實對下載任何這些文件的用戶構成風險。這些文件可能包含病毒或惡意軟件。打開這些文件對您的用戶來說是一個高度安全風險。不確定你是否在爲他們提供這樣的功能。
1
可能這一切都取決於服務器,PHP和Apache的配置。
見OWASP's Unrestricted File Upload vulnerability page對於一些風險:
- 此漏洞的影響是很高,應該代碼可以 在服務器範圍內或在客戶端上執行。檢測到攻擊者的可能性很高。流行是常見的。作爲 的結果,此類漏洞的嚴重性爲高。
- 通過上傳和執行一個可以運行命令,瀏覽系統文件,瀏覽本地資源,攻擊其他服務器並攻擊本地漏洞等等的web-shell,web服務器可能會受到威脅。 這也可能導致損壞。
- 攻擊者可能會將 作爲網頁仿冒網頁。
- 攻擊者可能能夠將存儲的XSS放入網站 。
- 此漏洞可能使網站 容易受到其他類型的攻擊,如XSS。
- 圖片上傳 可能會觸發客戶端上的破碎圖片庫中的漏洞,如果圖片發佈爲 1:1,則會觸發此漏洞(libtiff,IE過去有問題)。
- 可以在上傳的文件中嵌入腳本代碼或其他代碼, 如果圖片以1:1發佈,則會被執行。
- 本地 可以利用實時監控工具(如防病毒軟件, )的漏洞。
- 管理員或網站管理員稍後可以在服務器上或管理員的客戶端 上執行代碼爲 的惡意文件(Unix shell腳本,windows病毒, 反向shell)或站長。
- 網絡服務器可能被用作 的服務器,以託管惡意軟件,非法軟件,色情和其他對象。
See my other post對製作文件的一般準則上傳安全。
相關問題
- 1. RoR上傳文件安全問題
- 2. php上傳文件安全問題?
- 3. 將上傳的圖像放置在公用文件夾中安全嗎?
- 4. Silverlight文件上傳:這是安全嗎?
- 5. Maven問題與Apache公共文件上傳
- 6. Yii 2.在公共文件夾之外上傳文檔
- 7. 在AWS上的公用文件夾上託管Django Admin媒體安全嗎
- 8. 列出公共文件夾
- 9. FilpickerIO Web API安全政策和公共訪問文件
- 10. Android Google Drive API上傳到我的公共文件夾
- 11. Laravel 5.4生產公共/上傳/頭像文件夾
- 12. 在公共/上傳文件夾中使用Laravel-Glide
- 13. 共享.apk文件安全嗎?
- 14. IBM Bluemix安全網關/公共訪問
- 15. 文件上傳和安全
- 16. PHP文件上傳安全
- 17. 安全文件上傳ASP.net
- 18. PHP文件上傳,安全?
- 19. 如何限制在asp.net中上傳文件夾的公共訪問mvc
- 20. PHP上傳文件腳本 - 安全問題
- 21. S3上傳圖像文件的安全問題
- 22. 將文件上傳到系統的安全問題
- 23. CMS上傳圖片文件安全問題
- 24. 使用Apache公共文件上傳
- 25. 無法訪問內部存儲器上的公共文件夾
- 26. IIS 7.5上沒有共享文件夾的安全異常
- 27. WCF安全傳輸安全問題
- 28. FUELPHP - 改變我的公共文件夾中的「公共」文件夾
- 29. 圖像上傳 - 安全問題
- 30. 圖片上傳安全問題
「用戶可以上傳惡意的PHP腳本,並從客戶端執行嗎?」 - 你試過了嗎? – Gumbo 2015-04-04 06:55:15
需要更多幫助嗎?如果是的話,我會更新我的答案。 – SilverlightFox 2015-05-09 10:38:03