PHP图片上传安全方法

Question

我开发了一个 php 脚本来替换当前的脚本，这将对不同的市场/国家有很大的影响。 其他脚本之间的这个脚本提供了照片上传功能。

在阅读了大量有关该问题的信息后，我采用了下面描述的方法。 我非常感谢您的 cmets 的安全性。

1. 照片已上传到 Web 根目录外的私人 777 文件夹中。
2. 已执行白名单扩展检查（仅允许 jpg、gif、png），其他所有内容都将被删除。
3. 使用 getimagesize 检查最小-最大尺寸和照片有效性。
4. 检查 mimetype 和文件扩展名匹配。
5. 将上传的照片调整为标准尺寸（使用 imagecopyresampled）。
6. 将创建的文件另存为 jpg。
7. 删除原始文件。
8. 使用新的（非随机名称）保存照片，即 img51244.jpg。
9. 根据不可预测的算法将新照片移动到公用文件夹的可变子目录（777 权限）。即，img10000.jpg 将存储在 photos/a/f/0/img10000.jpg，而 img10001.jpg 将存储在 photos/0/9/3/img10001.jpg。这样做是出于其他原因（将子域用于静态内容服务或使用 CDN）。

脚本将在 linux 专用服务器上运行。

Answer 1

1. 根据定义，chmod 0777 的目录对登录到您服务器的其他用户是公共的，而不是私有的。正确的权限应该是 700 并且归 apache（或您的网络服务器运行的任何用户）所有。我不知道你为什么不在这里使用 php 的默认临时目录，因为它往往也在 web 根目录之外。
2. 白名单是个好主意。小心有一个正确的实施。例如，正则表达式 /.png/ 实际上匹配 apng.php。
3. 这一步是个好主意。它基本上是检查文件魔法。
4. 不是绝对必要的。在前面的两个步骤中，我们已经确定扩展名和文件格式是正确的。如果您需要客户端指定正确的 MIME 类型，您还应该检查给定的 MIME 类型和上面确定的类型是否等效。

步骤 5 到 8 与安全无关。

第 9 步：我假设您的网站允许所有人查看每张照片。如果不是这种情况，您应该有一个具有更长 URL 的 URL 方案（例如，图像的哈希值）。

Answer 2

您还应该检查上传的文件大小，因为 getimagesize 有时会超出可用 RAM 内存。假设您的脚本可能在任何时候崩溃（例如断电时）也很好，因此您应该实施一些清理程序以删除剩余的不需要的文件。

Answer 3

这是一个相当完整的方法，但我没有看到任何代码执行预防机制。

您应该确保图像的内容永远不会被包含（通过 include 或 require 调用）或通过 eval() 执行。

否则，文件末尾的php代码可能会被执行。

您也可以尝试检测图像内容中的 php 代码（例如使用 file_get_contents，然后使用正则表达式搜索“