我刚刚发现我的Debian服务器上有成千上万的原始图像文件被缩略图图像文件所取代。我敢肯定我不是一个人做过这个手术。所以一定有黑客侵入了我的服务器造成了破坏。但是当我检查文件被替换期间的最后一次登录记录时,没有任何可疑的登录记录。所以我认为我的PHP代码可能有一些安全问题。下面是我的PHP图片上传代码:
function upload() {
$sql = "SELECT photocount FROM user WHERE id={$_SESSION['id']}";
try {
$db = getConnection();
$stmt = $db->query($sql);
$user = $stmt->fetch(PDO::FETCH_OBJ);
if($user->photocount<9){
$filename = explode(".",$_FILES['upload_file']['name']);
$ext = end($filename);
$ctime = time();
$filename = $ctime.$_SESSION['id'].".".$ext;
header('content-type:text/html charset:utf-8');
if(!file_exists($_FILES['upload_file']['name'])) move_uploaded_file($_FILES['upload_file']['tmp_name'],"uploads/" .$filename);
$resizeimage = new resizeimage("uploads/".$filename, "160", "160", "1","uploads/small/".$filename);
$sql = "INSERT INTO photo (uid,thumbnail,original) VALUES('{$_SESSION['id']}','http://chongai.co/m/uploads/small/{$filename}', 'http://chongai.co/m/uploads/{$filename}')";
$sqll = "UPDATE user SET photocount=photocount+1 WHERE id={$_SESSION['id']}";
try {
$stmt = $db->query($sql);
$stmt = $db->query($sqll);
$sql = "SELECT id FROM photo WHERE thumbnail='http://chongai.co/m/uploads/small/{$filename}'";
$stmt = $db->query($sql);
$img = $stmt->fetch(PDO::FETCH_OBJ);
$db = null;
echo '{"status": ' . json_encode("Upload Success") . ',"file": ' . json_encode("http://chongai.co/m/uploads/small/{$filename}") . ',"id": ' . json_encode($img->id) . '}';
} catch(PDOException $e) {
echo '{"error":{"text":'. $e->getMessage() .'}}';
}
}else{
echo '{"status": ' . json_encode("You can only upload 8 photos") . '}';
}
} catch(PDOException $e) {
echo '{"error":{"text":'. $e->getMessage() .'}}';
}
}
BTW:我的web服务器是nginx。
任何帮助都是非常感谢的!解说!
是的,存在安全漏洞。上传文件名由用户控制:
$filename = explode(".",$_FILES['upload_file']['name']);
$ext = end($filename);
- 文件名不一定要包含点,
$ext
将是整个文件名 - 最后一个点之后的所有内容将以
$ext
结束
在这两种情况下,$ext
可以被攻击者自由地控制,并且看到你以后在没有卫生的sql查询中使用它,你有一个严重的sql注入漏洞。
你不应该通过连接字符串来构建sql查询。你正在使用PDO,所以帮你自己一个忙,使用参数化查询,它将为你节省很多麻烦。
编辑:
另一个漏洞可能是你的脚本允许你上传任何文件类型,所以如果你没有禁用你的上传目录的php执行,任何人都可以上传一个php文件,然后在服务器上执行。