我正在编写一个小型
PHP应用程序,我不确定是否存在安全问题.这就是应用程序的作用:
>用户可以上传图像文件(png,gif,jpg,jpeg,tiff和其他几个)或zip文件
我检查mime类型和扩展名,如果不允许,我不允许上传(这不是我担心的部分).
现在,一旦上传,我将文件重命名为唯一的哈希并存储在root访问权限之外的文件夹中.
用户现在可以通过短URL访问该文件.我通过为标题设置正确的mime-type来使文件可访问,然后我只使用readfile().
我的问题是图像文件中包含jar文件的漏洞利用是否适用于此?我将图像作为纯图像提供.
如果有什么办法可以防止这种情况发生?
谢谢.
解决方法
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
