【365体育投注登录】php文件上传漏洞简单分析


正文将介绍PHP完毕上传文件的主导机制:     
上传文件分为三个部分,HTML彰显部分和PHP处理局地,HTML部分重庆大学是让用户来摘取所要上传的文件,
接下来经过PHP中的$_FILES,大家得以把文件上传来服务器的钦赐目录。
一下子是代码和有关表达:
先来看一下HTML部分:

下边是一个简短的文本上传表单

$_FILES参数详解:

html+php上传图片文件到服务器

一.html代码

1 <body>
2 <form action="" method="post" enctype="multipart/form-data" name="upload_form">
3  <label>选择图片文件</label>
4  <input name="imgfile" type="file" accept="image/gif, image/jpeg"/>
5   <input name="upload" type="submit" value="上传" />
6 </form>
7 </body>

二.php代码

 1 if (isset($_FILES['imgfile']) 
 2 && is_uploaded_file($_FILES['imgfile']['tmp_name']))
 3 {
 4  $imgFile = $_FILES['imgfile'];
 5 $upErr = $imgFile['error'];
 6 if ($upErr == 0)
 7 {
 8 $imgType = $imgFile['type']; //文件类型。
 9 /* 判断文件类型,这个例子里仅支持jpg和gif类型的图片文件。*/
10 if ($imgType == 'image/jpeg'
11 || $imgType == 'image/gif')
12 {
13 $imgFileName = $imgFile['name'];
14 $imgSize = $imgFile['size'];
15 $imgTmpFile = $imgFile['tmp_name'];
16 /*
17  将文件从临时文件夹移到上传文件夹中。
18 注意:upfile这个文件夹必须先创建好,不然会报错。
19 */
20 move_uploaded_file($imgTmpFile, 'upfile/'.$imgFileName);
21 /*显示上传后的文件的信息。*/
22 $strPrompt = sprintf("文件%s上传成功<br>"
23 . "文件大小: %s字节<br>"
24 . "<img src='upfile/%s'>"
25 , $imgFileName, $imgSize, $imgFileName
26 );
27 echo $strPrompt;
28 }
29 else
30 {
31 echo "请选择jpg或gif文件,不支持其它类型的文件。";
32 }
33 }
34 else
35 {
36 echo "文件上传失败。<br>";
37 switch ($upErr)
38 {
39 case 1:
40  echo "超过了php.ini中设置的上传文件大小。";
41 break;
42 case 2:
43  echo "超过了MAX_FILE_SIZE选项指定的文件大小。";
44 break;
45 case 3:
46  echo "文件只有部分被上传。";
47 break;
48 case 4:
49  echo "文件未被上传。";
50 break;
51 case 5:
52  echo "上传文件大小为0";
53 break;
54 }
55 }
56 }
57 else
58 {
59 }

三.php代码分析:

$_FILES是叁个数组变量,用于保存上传后的文件消息。

$_FILES[‘imgfile’]代表文件域名称为’imgfile’的控件提交服务器后,上传的文件的新闻。

1个上传的文本,有以下属性消息:

‘name’:
上传的文本在客户端的名号。

‘type’:
文件的 MIME 类型,例如”image/jpeg”。

‘size’:
已上传文件的尺寸,单位为字节。

‘tmp_name’:上传时,在劳务器端,会把上传的文件保留到四个最近文件夹中,能够经过此属性得到近期文件名。

‘error’:文件在上传进度中的错误代码。要是上传成功,此值为0,别的值的意义如下:

 1:超过了php.ini中安装的上传文件大小。

 
2:超过了MAX_FILE_SIZE选项钦赐的文件大小。

 
3:文件唯有一对被上传。

 
4:文件未被上传。

 
5:上传文件大小为0。

代码中第叁判断$_FILES[‘imgfile’]变量是或不是留存,借使存在,并且$_FILES[‘imgfile’][‘tmp_name’]变量所指文件被上传了,判断error属性,假若属性为0,把上传后的图像从临时文件夹移到upfile文件夹中,显示上传文件的新闻,并出示上传后的图像。

一经error值不为0,表示上传退步,突显战败消息。

四.完好无缺代码

 1 <!DOCTYPE html >
 2 <html lang="en">
 3 <head>
 4 <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
 5 <title>上传图片文件</title>
 6 </head>
 7 <?php
 8 if (isset($_FILES['imgfile']) 
 9 && is_uploaded_file($_FILES['imgfile']['tmp_name']))
10 {
11  $imgFile = $_FILES['imgfile'];
12 $upErr = $imgFile['error'];
13 if ($upErr == 0)
14 {
15 $imgType = $imgFile['type']; //文件类型。
16 /* 判断文件类型,这个例子里仅支持jpg和gif类型的图片文件。*/
17 if ($imgType == 'image/jpeg'
18 || $imgType == 'image/gif')
19 {
20 $imgFileName = $imgFile['name'];
21 $imgSize = $imgFile['size'];
22 $imgTmpFile = $imgFile['tmp_name'];
23 /* 将文件从临时文件夹移到上传文件夹中。*/
24 move_uploaded_file($imgTmpFile, 'upfile/'.$imgFileName);
25 /*显示上传后的文件的信息。*/
26 $strPrompt = sprintf("文件%s上传成功<br>"
27 . "文件大小: %s字节<br>"
28 . "<img src='upfile/%s'>"
29 , $imgFileName, $imgSize, $imgFileName
30 );
31 echo $strPrompt;
32 }
33 else
34 {
35 echo "请选择jpg或gif文件,不支持其它类型的文件。";
36 }
37 }
38 else
39 {
40 echo "文件上传失败。<br>";
41 switch ($upErr)
42 {
43 case 1:
44  echo "超过了php.ini中设置的上传文件大小。";
45 break;
46 case 2:
47  echo "超过了MAX_FILE_SIZE选项指定的文件大小。";
48 break;
49 case 3:
50  echo "文件只有部分被上传。";
51 break;
52 case 4:
53  echo "文件未被上传。";
54 break;
55 case 5:
56  echo "上传文件大小为0";
57 break;
58 }
59 }
60 }
61 else
62 {
63 /*显示表单。*/
64 ?>
65 <body>
66 <form action="" method="post" enctype="multipart/form-data" name="upload_form">
67  <label>选择图片文件</label>
68  <input name="imgfile" type="file" accept="image/gif, image/jpeg"/>
69   <input name="upload" type="submit" value="上传" />
70 </form>
71 </body>
72 <?php
73 }
74 ?>
75 </html>

记录时间:二零一八年1月30日19:55:27

<form action="upload.php" method="post" enctype="multipart/form-data" action="<?php echo $PATH_INFO?>">    上传:<input type="file" name="myfile" />         <input type="submit" name="submit" value="上传" /> </form>

 代码如下

$_FILES[“file”][“name”] – 被上传文件的名号
$_FILES[“file”][“type”] – 被上传文件的类别
$_FILES[“file”][“size”] – 被上传文件的深浅,以字节计
$_FILES[“file”][“tmp_name”] – 存储在服务器的文件的一时半刻副本的称号
$_FILES[“file”][“error”] –
由文本上传导致的错误代码

说明:
为了贯彻文件上传,在form中大家定义了之类属性:
enctype=”multipart/form-data”,那个性子是必需的。
action定义文件提交路径:上传到当前路线
method定义提交方法:post。
在input中,大家利用type=”file”属性,来表示浏览文件。
再来看贰个php处理局地:

<form action=”upload.php” method=”post” enctype=”multipart/form-data”
name=”form1″>
  <input type=”file” name=”file1″ /><br />
  <input type=”submit” value=”上传文件” />
  <input type=”hidden” name=”MAX_FILE_SIZE” value=”1024″ />
</form>

$_FILES[“file”][“error”]中的[“error”]值情况:

<?php //request the parameter from form if($_POST["submit"]=="Upload & Send"){  //检测是否提交 $file_name= $_FILES['userfile']['name'] ; $tmp_name = $_FILES['userfile']['tmp_name']; //upload file if(is_uploaded_file($tmp_name)){ $dest_dir='upLoad';                        //上传文件的路径 $dest=$dest_dir.'/'.time()."_".$file_name; //为了避免重复提交,将每次上传的文件名前加上时间戳 $r=move_uploaded_file($tmp_name,$dest);      }else { echo "file upload failed !"; } ?>

php的配置文件php.ini,当中挑选upload_max_filesize钦点允许上传的文件大小,私下认可是2M

html客户端

对于$_FILES[] ,大家有必不可少理解以下文化:
$_FILES[‘myfile’][‘name’]  是指被上传文件的名目
$_FILES[‘myfile’][‘type’]  是指被上传文件的品种
$_FILES[‘myfile’][‘size’]  是指被上传文件的高低,单位为字节(B)
$_FILES[‘myfile’][‘tmp_name’]
 是指被上传文件存在服务器中的临时副本文件名称,文件被移动到钦命目录后临文件将被电动消毁。
$_FILES[‘myfile’][“error”]
 是指由文件上传中有可能出现的错误的状态码,error的错误代码如下:
0; 文件上传成功。
1; 抢先了文件大小php.ini中。
2;   超过了文件大小 MAX_FILE_SIZE 选项钦定的值。
3; 文件唯有局地被上传。
4; 没有公文被上传。
5; 上传文件大小为0。
上传文件的几个主导函数:
bool move_uploaded_file ( string filename, string destination)
函数作用: 将上传的文件移动到新职务。
率先个参数与’tmp_name’对应,第1参数是确实的上传路径,再次回到bool类型的值。
bool is_uploaded_file ( string filename)

$_FILES数组变量

1.客户端上传设置

函数功效:判断文件是不是是通过 HTTP POST 上传的。

PHP使用变量$_FILES来上传文件,$_FILES是贰个数组。若是上传test.txt,那么$_FILES数组的剧情为:

文本上传的最中央方法,是运用HTML表单采用当三步跳件进行提交,在form表单中得以因此<input
type=”file”>标记选择地面文件。就算支持文件上传操作,必须在<form>标签中将enctype和method两特性格指明相应的值,如下所示:
★enctype=”multipart/form-data”用来钦命表单编码数据格局,让服务器知道,大家要传送一个文书,并含有常规的表单信息。
★method=”POST”用来指明发送数据的章程。
别的,还索要在form表单中装置1个hidden类型的input框。当中name的值为MAX_FILL_SIZE的躲藏值域,并由此安装其VALUE的值限制上传文件的大小(单位字节),但那些值不能跨越PHP的布局文件中upload_max_filesize值设置的大小。文件上传表单代码如下所示:

如上即为上传文件的为主机制,如有讲解有误,还望提议。

 代码如下

 代码如下

版权申明:本文为博主原创文章,未经博主允许不得转发。

$FILES

<html>
<head><title>文件上传</title></head>
<body>
<form action=’upload.php’ method=”post”
enctype=”multipart/form-data”>
<input type=”hidden” name=”MAX_FILE_SIZE” value=”1000000″>
选拔文件<input type=”file” name=”上传文件”>
</form>
</body>
</html>


Array

upload.php服务器端

{

 代码如下

        [file] => Array

<?php
$allowtype = array(‘gif’,’png’,’jpg’);
$size = 1000000;
$path = “./uploads”; //设置上传后保存文件的不二法门
 
//判断文件是不是足以成功上传播服务器,$_FILES[‘myfile’][‘error’]为0则意味着上传成功
if ($_FILES[‘myfile’][‘error’]>0){
echo ‘上传错误:’;
switch($_FILES[‘myfile’][‘error’]){
case 1:
die(‘上传文件大小超出了PHP配置文件中的约定值:upload_max_filesize’);break;
case 2:die(‘上传文件大小超出表单中的约定值:MAX_FILE_SIZE’);break;
case 3: die(‘上传文书只有个别被上载’);break;
case 4: die(‘没有上传任何文件’);break;
default:die(‘未知错误’);
}
}
 
//判断上传的文书是还是不是为允许的文件类型,通过文件名的后缀名
$hz =
array_pop(explode(“.”,$_FILES[‘myfile’][‘name’]));
//通过判断文件的后缀格局,来规定文件是不是是允许上传的文件类型
if(!in_array($hz, $allowtype)){
die(“这一个后缀是<b>($hz)</b>,不是允许的文件类型”);
}
 
//判断上传的文书是还是不是为允许大小
if($_FILES[‘myfile’][‘size’]> $size){
die(“超越了同意的<b>{$size}</b>字节大小”);
}
 
//为了系统安全,也为了同名文件不会被遮住,上传后将文件名实用系统定义
$filename = data(“YmdHis”).rand(100, 900).”.”.$hz;
 
//判断是还是不是为上传文件
if(is_uploaded_file($_FILES[‘myfile’][‘tmp_name’])){
if(!move_uploaded_file($_FILES[‘myfile’][‘tmp_name’],
$path.’/’.$filename)){
die(‘难点:不能够将文件移动到钦赐目录。’);
}
}else{
die(“难点:上传文件{$_FILES[‘myfile’][‘name’]}不是四个官方的文件:”);
}
//即便文件上传成功则输出
echo
“文件{$upfile}上传成功,保存在目录{$path}中,大小为{$_FILES[‘myfile’][‘size’]}字节”;
?>

        {

比方大家要多文件上传只要不难对此html上传表单以数据格局操作

                [name] => test.txt                //文件名称

 代码如下

                [type] => text/plain                //MIME类型

<form action=”” method=”post” enctype=”multipart/form-data”>

                [tmp_name] => /tmp/php5D.tmp        //一时文件

<input type=”hidden” name=”MAX_FILE_SIZE” value=””>

                [error] => 0                //错误音信

<input type=”file” name=”pic[]” /><br><br>

                [size] => 536                //文件大小,单位字节

<input type=”file” name=”pic[]” /><br><br>

        }

<input type=”file” name=”pic[]” /><br><br>

发表评论

电子邮件地址不会被公开。 必填项已用*标注