PHP文件上传一些小收获

时间：2013-08-23 编辑：简简单单来源：一聚教程网

开始觉得这玩意很简单，结果嘛惨不忍睹。用CodeIgniter的上传类来上传文件，一开始进展蛮顺利的，但发觉走到上传文件类型的时候就走不下去了。我明明添加了.torrent类型为可上传类型，结果无论我怎么传也传不上去，还提示我上传文件类型不对。汗森了，这可是货真价实的种子文件啊，难道CI只认可岛国的种子吗？

打开CI的上传类看代码，原来CI的UPLOAD是通过判断文件的来实现文件识别的。难怪，种子的MIME类型在一般浏览器上返回的都是二进制数据类型，看来只有自己动手改造一下了。

为了尽快完成项目，我直接从控制器（Controller）开始写代码。用$_FILE['file']['name']获取上传文件的文件名，然后用explode函数来获取后缀名，最后再调用CI的UPLOAD来上传文件。代码如下：

PHP代码

代码如下

复制代码

$config['upload_path'] = './uploads/';
$config['allowed_types'] = '*';
$config['max_size'] = '100';
$this->load->library('upload',$config);
$this->load->helper('security');
$this->load->helper('date');
$this->load->helper('url');
$this->load->model('bt_model','',TRUE);
$data['source_url'] = base_url().'source';
$data['base_url'] = base_url();



$file = $_FILES['upload_file']['name'];
$file_1 = explode('.',$file);
$file_2 = $file_1[count($file_1)-1];
if($file_2 <> 'torrent'){
    echo '';
    echo '';
    return;
}
$data['type'] = xss_clean($this->input->post('type'));
$data['name'] = xss_clean($this->input->post('name'));
$data['space'] = xss_clean($this->input->post('space'));
$data['username'] = xss_clean($this->input->post('username'));
$data['time'] = mdate('%Y-%m-%d %G:%i',gmt_to_local(time(),'UP8'));
if($data['type'] == '' || $data['name'] == '' || $data['space'] == '' || $data['username'] == ''){
    echo '';
    echo '';
    return;
}
$this->upload->do_upload('upload_file');
echo $this->upload->display_errors();
$file = $this->upload->data();
$data['url'] = $data['base_url'].'uploads/'.$file['file_name'];
$this->bt_model->insert($data);
echo '';
echo '';

原理大致是这样的，获取上传文件的文件名，然后通过explode()函数来分割文件名以获取后缀，得到后缀之后与允许上传类型做比较，最后上传。

讲到上传，我又想到了原来那个特别流行的MIME上传漏洞。很简单，当网站判断上传文件类型时只判断MIME类型那么就会造成上传漏洞。因为上传时服务器得到的MIME类型是从客户端发过来的，也就是说MIME类型的值是可以被用户控制的，攻击者克构造虚假的MIME类型来上传webshell。

所以判断文件类型的时候还是检测文件后缀名吧，最好只给上传目录一个可读权限，关闭执行权限，这样比较靠谱。

上一个： PHP学习笔记之cookie和session验证
下一个： PHP CodeIgniter学习笔记详解

推荐专题

最新下载

热门教程

PHP文件上传一些小收获

相关文章

热门栏目

php教程

asp.net教程

手机开发

css教程

网页制作

办公数码

jsp教程