[請益] 如何知道我的圖片上傳網站有沒有上傳漏洞 red0whale PTT批踢踢實業坊

[請益] 如何知道我的圖片上傳網站有沒有上傳漏洞

作者: red0whale (red whale) 2017-03-11 15:15:39

如題
我有個圖片上傳網站
前陣子有駭客用curl偽裝其檔案的content type之後上傳檔案上去
導致原本駭客上傳的「.php」副檔名的檔案
被駭客偽裝其content type之後，伺服器誤認格式為「image/jpeg」
讓駭客成功植入php檔案至我的伺服器上
現在我只允許上傳「.jpg」「.gif」「.png」「.bmp」為後綴的檔案
不曉得這樣還防不防的了駭客的攻擊？
請問我該怎麼知道我的「圖片上傳網站」是否還存在上傳漏洞？
如何檢測？
以及像上面我「只允許上傳某些後綴(某些特定副檔名)的檔案」是不是就能防止駭客植
入PHP檔案？
謝謝

作者: dinos (守護神) 2017-03-11 18:03:00

gd2,imagemagick,getimagesize,.....etc

作者: et69523820 (小豬) 2017-03-11 19:00:00

把上傳的圖檔放在站台外

作者: planetoid2 (planetoid) 2017-03-12 12:28:00

關閉上傳目錄的程式碼執行權限 http://bit.ly/2meFqvF

作者: lolikung (幹麼查我?) 2017-03-13 23:44:00

檢查MIME Type

作者: LPH66 (-6.2598534e+18f) 2017-03-14 01:51:00

呃, 他開頭就說了惡意上傳偽裝了 MIME type...

作者: alpe (薛丁格的貓) 2017-03-14 02:00:00

finfo 比較穩當.https://goo.gl/XH0JDw 第一則就打我臉了. 請直接用gd check

作者: cjoe (TeA) 2017-03-23 17:14:00

https://goo.gl/8FQh2g 推薦可以看一下看一下 case 6and Suggested Solution

繼續閱讀

Re: [請益] 直接url存取檔案能不能用參數保護?gpmm [請益] 直接url存取檔案能不能用參數保護?sohumi [分享] OpenCart 老闆都在這threeus [請益] 資料庫裡被刪除的資料？tingmeow [請益] line Messaging API 開發hsinyu716 [請益] 比對多個字串samba Re: [請益] 要達到這些功能會太困難?gpmm [請益] 要達到這些功能會太困難?h84110405 [請益] 有方法直接列印doc文件嗎LP9527 [請益] include進的檔案改程式後卻無更新answermangtr