如何保护免受PHP中的文件上传攻击?
[英]How to protect from file upload attack in php?
问题描述
我有如下文件上传脚本(upload.php)。 如我所料,有人可以编写脚本,在短时间内将1000多个文件发送到upload.php。
那么,如何保护自己免受众多文件上传攻击?
<?php
if (!empty($_FILES)) {
$ds = DIRECTORY_SEPARATOR;
$storeFolder = 'uploads';
$rand_dir = rand(1, 1000);
$targetPath = realpath(dirname(__FILE__) . '/..') . $ds . $storeFolder . $ds . $rand_dir . $ds;
$targetPath_clean = $storeFolder . $ds . $rand_dir . $ds;
if (!file_exists($targetPath))
mkdir($targetPath, 0777, true);
$filename = date('YmdHis_') . generateRandomString() . '.' . pathinfo($_FILES['file']['name'], PATHINFO_EXTENSION);
move_uploaded_file($_FILES['file']['tmp_name'], $targetPath . $filename);
echo $targetPath_clean . $filename;
} else {
die('access denied');
}
?>
1 个解决方案
解决方案1
1 2015-07-29 17:09:44
这主要取决于您要实现的目标。
如果表单是匿名的,则可以使用某种形式的capatcha或限制从一台主机上载文件(例如,将给定IP保存在数据库中,并限制其上载更多文件的能力)。 如果脚本需要用户授权,则可以通过指定的登录名限制文件上传。
请提供更多详细信息,您的业务逻辑是什么,以便我们为您提供帮助。
如何保护我的PHP网站免受.htaccess URL重定向恶意软件脚本攻击?
[英]How to protect my PHP website from the .htaccess URL redirect malware script attack?
如何保护 CKEditor 文件上传 PHP 脚本免受未经授权的访问?
[英]How to protect a CKEditor file upload PHP script against unauthorized access?
如何保护.htaccess的php文件免于php5下载时崩溃
[英]how to protect php file with .htaccess from downloading with php5 crashed
PHP安全的方式以表格形式放置URL,以防止受到xss /跨站点请求伪造CSRF攻击
[英]PHP Safe way to put URL in form to protect against from xss / cross site request forgery CSRF attack
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.