PHP图像上传安全方法

Question

我开发了一个php脚本来替换当前的脚本，这将会对各个市场/国家有很大的影响。 其他人之间的脚本提供照片上传功能。

经过大量的关于这个问题的阅读后，我遵循了下面描述的方法。 我将非常感谢您对其安全性的评论。

1. 该照片上传到网站根外的私人777文件夹中。
2. 执行白名单扩展名检查（只允许jpgs，gifs，pngs）其他所有内容都将被删除。
3. 使用getimagesize检查最小 - 最大尺寸和照片有效性。
4. 检查MIME类型和文件扩展名匹配。
5. 将上传的照片调整为标准尺寸（使用imagecopyresampled）。
6. 将创建的文件保存为jpg。
7. 删除原始文件。
8. 用新的（不是随机的名字）保存照片ie img51244.jpg。
9. 根据不可预测的算法将新照片移动到公用文件夹的变量子目录（777权限）。即，img10000.jpg将被存储在photos/a/f/0/img10000.jpg而img10001.jpg将被存储在photos/0/9/3/img10001.jpg。这是由于其他原因（使用静态内容服务的子域或使用CDN）完成的。

该脚本将在Linux专用服务器上运行。

Answer 1

您还应该检查上传的文件大小，因为getimagesize有时可能会超过可用的RAM内存。假设你的脚本可能会在任何时候崩溃（例如电力下降）也是很好的，所以你应该执行一些清理程序来删除剩余的不需要的文件。

Answer 2

这是一个相当完整的方法，但我没有看到任何代码执行的预防机制。

您应该确保图像的内容永远不会被包含（包含或需要调用）或通过eval（）执行。

否则，可以执行包含在文件末尾的php代码。

您也可以尝试检测图像内容中的php代码（使用file_get_contents，然后搜索例如“<？php”的正则表达式），但我无法找到100％安全的方法来消除可疑代码而不会破坏一些（有效的）图像。

Answer 3

1. 根据定义，根据定义，具有chmod 0777的目录公开给其他登录到服务器的用户，而不是私有的。正确的权限将为700，并由apache（或您的网络服务器运行的任何用户）拥有。我不知道为什么你不会在这里使用php的默认临时目录，因为它往往不在web根目录。
2. 白名单是一个好主意。注意要有正确的实施。例如，正则表达式/.png/实际上匹配apng.php。
3. 这一步是一个好主意。它基本上检查文件魔法。
4. 不是绝对必要的。在前两个步骤中，我们确定扩展和文件格式是正确的。如果您需要客户端指定正确的MIME类型，则还应检查给定的MIME类型和上面确定的MIME类型是否相同。

步骤5到8与安全无关。

第9步：我假设你的网站允许每个人看到每张照片。如果情况并非如此，您应该有一个URL方案，其URL大大延长（比如图像的哈希）。