1. Zuhause
  2. Frage und Antwort
  3. , wie Sie dieses Bild Upload-Code sichern

, wie Sie dieses Bild Upload-Code sichern

2016-04-11 7 views
1

ich während der letzten zwei Wochen wurde gehackt und ich sehe in den Log-Dateien, die Hacker-PHP-Shells in Registrierung hochladen, wie Sie dieses Bild Upload-Code sichern

das ist die Form, die Benutzer registrieren lassen und die Daten speichern zu Datenbank auf der Website und dem Punkt ist, wenn er seinen avatar uploads er

pHP-Datei 
<form method="post" name="regiterationForm" id="regiterationForm" enctype="multipart/form-data"> 
<table width="930" border="0" align="center" cellpadding="2" cellspacing="2"> 

<tr> 
<td width="431" valign="top"><table width="500" border="0" cellspacing="2" cellpadding="2"> 
<tr> 
<td width="215" align="right" class="registerpage_form_credential">Username:</td> 
<td colspan="3" class="registersignupbox_bg"> 
<input onBlur="checkUserName(this.value);" type="text" name="userName" id="userName" class="register_signup_field" /> </td> 
<div class="errormsg" id="error_userName" style="display:none;"><span class="noberr"></span><span id="error_userName_val">Please enter name</div> 
</tr> 
<tr> 
<td width="215" align="right" class="registerpage_form_credential">Password:</td> 
<td colspan="3" class="registersignupbox_bg"><input type="password" name="userPassword" id="userPassword" class="register_signup_field" />&nbsp;</td> 
<div class="errormsg errpass" id="error_userPassword" style="display:none;"><span class="noberr"></span><span id="error_userPassword_val">Please enter password</div> 
</tr> 
<tr> 
<td width="215" align="right" class="registerpage_form_credential">Retype Password:</td> 
<td colspan="3" class="registersignupbox_bg"><input type="password" name="userRetypePassword" id="userRetypePassword" class="register_signup_field" />&nbsp;</td> 
<div class="errormsg errpass1" id="error_userRetypePassword" style="display:none;"><span class="noberr"></span><span id="error_userRetypePassword_val">Please enter password</div> 
</tr> 
<tr> 
<td width="215" align="right" class="registerpage_form_credential">Your real name:</td> 
<td colspan="3" class="registersignupbox_bg"><input type="text" name="userRealName" id="userRealName" class="register_signup_field" />&nbsp;</td> 
<div class="errormsg errpass2" id="error_userRealName" style="display:none;"><span class="noberr"></span><span id="error_userRealName_val">Please enter Name</div> 
</tr> 
<tr> 
<td align="right" class="registerpage_form_credential">E-mail address:</td> 
<td colspan="3" class="registersignupbox_bg"><input onBlur="checkUserEmail(this.value);" type="text" name="userEmail" id="userEmail" class="register_signup_field" /> 
&nbsp;</td> 
<div class="errormsg errpass3" id="error_userEmail" style="display:none;"><span class="noberr"></span><span id="error_userEmail_val">Please enter Email</div> 
</tr> 
<tr> 
<td align="right" class="registerpage_form_credential">Retype E-mail address:</td> 
<td colspan="3" class="registersignupbox_bg"><input type="text" name="userRetypeEmail" id="userRetypeEmail" class="register_signup_field" /> 
&nbsp;</td> 
<div class="errormsg errpass4" id="error_userRetypeEmail" style="display:none;"><span class="noberr"></span><span id="error_userRetypeEmail_val">Please enter Email</div> 
</tr> 
<tr> 
<td align="right" class="registerpage_form_credential">Country:</td> 
<td colspan="3" class="registersignupbox_bg"><select name="country" id="country" class="register_monthday_selection"> 
<option value="">Choose a Country</option> 
<?php for($i=0; $i<count($allCountryName); $i++){ ?> 
    <option value="<?php echo $allCountryName[$i]['name']; ?>"><?php echo $allCountryName[$i]['name']; ?></option> 
<?php } ?> 
</select> 
&nbsp;</td> 
<div class="errormsg errpass5" id="error_country" style="display:none;"><span class="noberr"></span><span id="error_country_val">Please Select Country</div> 
</tr> 
<tr> 
<td align="right" class="registerpage_form_credential">Date of birth:</td> 

<td class="register_day_bg"><select name="userDay" id="userDay" class="register_day_selection"> 
<option value="">Day</option> 
<?php for($i=1; $i<=31; $i++){ ?> 
    <option value="<?php echo $i; ?>"><?php echo $i; ?></option> 
<?php } ?> 
</select></td> 

<td class="register_month_bg"><select name="userMonth" id="userMonth" class="register_month_selection"> 
<option value="">Month</option> 
<?php $month_digit_array = array("1"=>"January","2"=>"February","3"=>"March","4"=>"April","5"=>"May","6"=>"June","7"=>"July","8"=>"August","9"=>"September","10"=>"October","11"=>"November","12"=>"December"); 
    for($i=1; $i<=12; $i++){ 
?> 
<option value="<?php echo $i; ?>"><?php echo $month_digit_array[$i]; ?></option> 
<?php } ?> 
</select></td> 

<td class="register_year_bg"><select name="userYear" id="userYear" class="register_year_selection"> 
<option value="">Year</option> 
<?php $curYear = date('Y'); for($i=$curYear; $i>=1930; $i--){ ?> 
    <option value="<?php echo $i; ?>"><?php echo $i; ?></option> 
<?php } ?> 
</select></td> 
</tr> 

<tr> 
<td align="right" class="registerpage_form_credential">I am a:</td> 
<td colspan="3" class="registersignupbox_bg"><select name="gender" id="gender" class="register_monthday_selection"> 
<option value="">Select an option</option> 
<option value="Male">Male</option> 
<option value="Female">Female</option> 

</select></td> 
<div class="errormsg errpass6" id="error_gender" style="display:none;"><span class="noberr"></span><span id="error_gender_val">Please Select Gender</div> 
</tr> 
<tr> 
<td align="right" class="registerpage_form_credential">Select an Avatar:</td> 
<td colspan="3" class="registersignupbox_bg"><input type="file" id="image" name="userAvatar" /></td> 
<div class="errormsg errpass7" id="error_image" style="display:none;"><span class="noberr"></span><span id="error_image_val">Please Select Image</div> 
</tr> 
<tr> 
<td colspan="4" style=" 
    padding-left: 37%; 
"><div class="g-recaptcha" data-sitekey="6LfhvAkTAAAAAFQyqmN2nf9hXEY1T0jF89SCGNVB"></div> 
</td> 
</tr> 
</table></td> 
<td width="455"> 

<p> 

<iframe width="555" height="312" src="https://www.youtube.com/embed/vkjFm6ClTuw" frameborder="0" allowfullscreen></iframe> 

</p> 

<br /> 
<div style="width:468px ;margin: 0 auto; height:60px"> 

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> 
<!-- Header/Footer Small --> 
<ins class="adsbygoogle" 
    style="display:inline-block;width:468px;height:60px" 
    data-ad-client="ca-pub-5794587985510139" 
    data-ad-slot="5064971004"></ins> 
<script> 
(adsbygoogle = window.adsbygoogle || []).push({}); 
</script> 

</div> 

</td> 
</tr> 
<tr> 
<td colspan="2"><table width="709" border="0" align="center" cellpadding="2" cellspacing="2" style="margin-top:11px; margin-top: 15px !important; 
margin-right: 67px;" class="signp"> 
<tr> 
<td>&nbsp;</td> 
<td class="contactus_form_credentials">&nbsp;</td> 
</tr> 
<tr> 
<td width="21" align="center"><label> 
<input type="checkbox" name="promotion" id="promotion"/> 
</label></td> 
<td width="442" class="contactus_form_credentials">I agree that my account will be deleted if my email is not valid</td> 
</tr> 
<tr> 
<td align="center"><input type="checkbox" name="checkbox2" id="checkbox2"/></td> 
<td class="contactus_form_credentials">I have read and agree to the (example.com) <a href="terms.php" class="termsofuse">Terms of use</a></td> 
</tr> 
<tr> 
<td>&nbsp;</td> 
<td style="cursor:pointer;" onclick="registerFormValidation();"><img src="images/register_signup_btn.png" width="220" height="108" /></td> 
</tr> 
</table></td> 
</tr> 
</table> 




<div class="errormsg errpass7" id="error_captcha" style="display:none;"><span class="noberr"></span><span id="error_captcha_val"></div> 






</form>

und diese die Funktion für die Registrierung

function insertData($arr,$files){ 
    $username =$arr['userName']; 
    $pass  =$arr['userPassword']; 
    $realname =$arr['userRealName']; 
    $email  =$arr['userEmail']; 
    $country =$arr['country']; 
    $gender =$arr['gender']; 
    $dob  =$arr['userDay'].'-'.$arr['userMonth'].'-'.$arr['userYear']; 
    if(self::userNameExit($username) != "not_exist"){ 
     echo "<script>document.location.href='".HTTP_PATH."register.php'</script>"; 
     exit(); 
    } 
    if(self::userEmailExist($email) != "not_exist"){ 
     echo "<script>document.location.href='".HTTP_PATH."register.php'</script>"; 
     exit(); 
    } 
    require_once(COMM_PATH."DatabaseManager.php"); 
    $db= new DatabaseManager(); 
    $emailcode = rand().time(); 
    $sql  = "Insert into users(username,pass,realname,email,country,dob,gender,lastlogin,register_date,email_varification,email_code)values('".$username."','".md5($pass)."','".$realname."','".$email."','".$country."','".$dob."','".$gender."', now(), now(),'n','".$emailcode."')"; 
    $result = $db->executeUpdate($sql); 
    $user_id = $db->lastInsertId(); 
    self::autoFriends($user_id); 
    self::sentMessage($user_id,$username); 
    insertStatusNow($user_id,"user"); 
    if(isset($files['userAvatar']['name']) && $files['userAvatar']['name'] !=""){ 
     $nameOfImage = time()."_".basename($files['userAvatar']['name']); 
     $path   = USER_IMAGE_UPLOAD_PATH.$nameOfImage; 
     if(move_uploaded_file($files['userAvatar']['tmp_name'], $path)){ 
      $sql="UPDATE `users` SET `image` = '".$nameOfImage."' WHERE `Id` =".$user_id; 
      $db->executeUpdate($sql); 
      if(isset($arr['promotion']) && $arr['promotion'] == "promotion_yes"){ 
       self::notificationSubmit($user_id,$email); 
      } 
     } 
     return $user_id; 
    } 
}

hochladen ich will, was wissen mit mir nicht stimmt, wird das Geschäft jeden Tag nach unten die Website gehackt

UPDATE ::

if(isset($files['userAvatar']['name']) && $files['userAvatar']['name'] !=""){ 
      $nameOfImage = $files['userAvatar']['name']; 
      $path   = USER_IMAGE_UPLOAD_PATH.$nameOfImage; 


$fileInfo = new finfo(); 

$allowedMIMETypes = ['image/bmp', 'image/gif', 'image/jpeg', 'image/png']; //the most common image MIME types, you can add more if you want 

if(in_array($fileType = $fileInfo->file($nameOfImage, FILEINFO_MIME_TYPE, $allowedMIMETypes))){ 
       if(move_uploaded_file($files['userAvatar']['tmp_name'], $path)){ 
       $sql="UPDATE `users` SET `image` = '".$nameOfImage."' WHERE `Id` =".$user_id; 
       $db->executeUpdate($sql); 
       if(isset($arr['promotion']) && $arr['promotion'] == "promotion_yes"){ 
        self::notificationSubmit($user_id,$email); 
       } 
      } 
      return $user_id; 
} 

else { 
    die("check you reg"); 
} 
return null;

Ich habe den Code wie das gemacht, aber es Benutzer registrieren, aber ohne Foto

Quelle

2016-04-11 Petter Adam

+0

widerspiegelt Wo entfernen Sie HTML-Inhalt bevor Sie es in Ihre Datenbank einfügen? Verwenden Sie PDO prepare-Anweisungen: Es wird in PHP 7 nicht abgeschrieben. Jeder kann seinen Benutzernamen einfach als " ' – KDOT

+0

Mögliche Duplikate von [Wie kann ich SQL-Injektion in PHP verhindern?] (Http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php) – KDOT

+0

@ KyleE4K Es ist nicht sql injection, es ist Datei-Upload-Schwachstelle. Angenommen, ein Angreifer lädt c99.php hoch. Wenn er dann auf diesen Pfad zugreift, wird der Server das PHP-Skript ausführen und ihm einen Shell-Zugriff geben. Mehr kann hier gefunden werden http://www.r57c99.com/ – georoot

Antwort

2

Verwenden Sie dies zu überprüfen, den MIME-Typ der Datei:

$file = $files['userAvatar']['name']; 
$fileInfo = new finfo(); 

$allowedMIMETypes = ['image/bmp', 'image/gif', 'image/jpeg', 'image/png']; //the most common image MIME types, you can add more if you want 

if(in_array($fileType = $fileInfo->file($file, FILEINFO_MIME_TYPE, $allowedMIMETypes)){ 
    //the file is an image 
} else { 
    //file doesn't have a whitelisted MIME-type 
}

Update: Wenn Sie ohne einen avatar Benutzer verhindern, dass die Registrierung, füllen Sie einfach den Code habe ich dir gegeben habe, bevor Sie den Benutzer in die Datenbank einfügen. Ihre gesamte Funktion wäre so etwas wie dies worden:

function insertData($arr,$files){ 
    $username =$arr['userName']; 
    $pass  =$arr['userPassword']; 
    $realname =$arr['userRealName']; 
    $email  =$arr['userEmail']; 
    $country =$arr['country']; 
    $gender =$arr['gender']; 
    $dob  =$arr['userDay'].'-'.$arr['userMonth'].'-'.$arr['userYear']; 
    if(self::userNameExit($username) != "not_exist"){ 
     echo "<script>document.location.href='".HTTP_PATH."register.php'</script>"; 
     exit(); 
    } 
    if(self::userEmailExist($email) != "not_exist"){ 
     echo "<script>document.location.href='".HTTP_PATH."register.php'</script>"; 
     exit(); 
    } 

    //************* 
    if(!isset($files['userAvatar']['name']) || empty($files['userAvatar']['name'])){ 
     //no file was uploaded, give some kind of error message 
    } 

    $fileInfo = new finfo(); 
    $allowedMIMETypes = ['image/bmp', 'image/gif', 'image/jpeg', 'image/png']; //the most common image MIME types, you can add more if you want 
    if(!in_array($fileType = $fileInfo->file($nameOfImage, FILEINFO_MIME_TYPE, $allowedMIMETypes))){ 
     //the uploaded file wasn't recognized as an image, give some kind of error message 
    } 
    *************// 

    require_once(COMM_PATH."DatabaseManager.php"); 
    $db= new DatabaseManager(); 
    $emailcode = rand().time(); 
    $sql  = "Insert into users(username,pass,realname,email,country,dob,gender,lastlogin,register_date,email_varification,email_code)values('".$username."','".md5($pass)."','".$realname."','".$email."','".$country."','".$dob."','".$gender."', now(), now(),'n','".$emailcode."')"; 
    $result = $db->executeUpdate($sql); 
    $user_id = $db->lastInsertId(); 
    self::autoFriends($user_id); 
    self::sentMessage($user_id,$username); 
    insertStatusNow($user_id,"user"); 
    $nameOfImage = time()."_".basename($files['userAvatar']['name']); 
    $path   = USER_IMAGE_UPLOAD_PATH.$nameOfImage; 
    if(move_uploaded_file($files['userAvatar']['tmp_name'], $path)){ 
     $sql="UPDATE `users` SET `image` = '".$nameOfImage."' WHERE `Id` =".$user_id; 
     $db->executeUpdate($sql); 
     if(isset($arr['promotion']) && $arr['promotion'] == "promotion_yes"){ 
      self::notificationSubmit($user_id,$email); 
     } 
    } 
    return $user_id; 
}

Außerdem sah ich, dass Sie Fehler, die durch Umleitung des Benutzers auf die Registrierungsseite mit JavaScrip (nicht einmal mit der PHPheader() Funktion) behandelt. Das ist nicht sehr elegant, und der Benutzer wird nicht wissen, was sie falsch gemacht haben, also schlage ich vor, dass Sie eine Fehlermeldung von der Funktion zurückgeben, die dann auf der Registrierungsseite

Quelle

2016-04-11 12:07:57 Jonan

+0

überprüfen Sie bitte das Update –

+0

@PetterAdam beantwortet mein Update Ihre Frage? – Jonan

+0

toll es hat funktioniert, aber es tut mir leid, wenn ich mehr frage hast du eine idee zu verhindern uploading dateien wie diese image.php.jpg? danke –

0

So lassen Was Sie wollen, ist, dass die Leute nur Bilder und nicht PHP-Skript hochladen. Nun, die Antwort ist einfach, überprüfen Sie die Dateierweiterung. Aber es gibt Methoden wie das Injizieren von %00 (nicht sicher über den Opcode), um den PHP-Server zu täuschen. Es ist besser, eine vorhandene Bibliothek zu bekommen, die das für Sie überprüft. Sobald dies geschehen ist, sollte das ausführbare Skript nicht ausführbar sein, damit das hochgeladene Skript nicht ausgeführt wird. Auf diese Weise, auch wenn ein Angreifer eine PHP-Datei hochlädt, wird sie nicht von Ihrem Server verarbeitet. Und wenn Sie die Erweiterung richtig überprüfen, wenn der Angreifer c99 shell uploadet, wird nur ein beschädigtes Bild im Upload-Pfad und nicht die tatsächliche Shell-Seite angezeigt, da es sich um ein Abbild des Webservers handelt

Quelle

2016-04-11 11:36:57 georoot

Verwandte Themen

 Verwandte Themen