8.1 文件漏洞上传概述
(1)文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。”文件上传“本身没有问题,但有问题的是,文件上传后,服务器怎么处理,解释文件。
(2)文件上传后导致的问题一般有
(a)上传文件是Web脚本语言,服务器的Web容器解释并执行了用户上传的脚本,导致代码执行;
(b)上传文件是Flash的策略文件crossdomain.xml,黑客用以控制FLash在该域下的行为(其他通过类似方式控制策略文件的情况类似);
(c)上传文件是病毒、木马文件,黑客用以诱骗用户或者管理员下载执行;
(d)上传文件是钓鱼图片或为包含了脚本的图片,在某些版本的浏览器中会被作为脚本执行,被用于钓鱼或欺诈。
(3)文件上传漏洞攻击需要的条件
(a)上传的文件能够被Web容器解释执行。所以文件上传后所在的目录要是Web容器所覆盖到的路径。
(b)用户能够从Web上访问这个文件。如果文件上传了,但用户无法通过Web访问,或者无法使得Web容器解释这个脚本,那么也不能称之为漏洞。
(c)用户上传的文件若被安全检查、格式化、图片压缩等功能改变了内容,则也可能导致攻击不成功。

8.2 功能还是漏洞
(1)Apache对于文件名的解析是从后往前解析的,直到遇见一个认识的文件为止。
(2)png是伪造的文件夹,用于绕过上传时的文件类型检查。

8.3 设计安全的文件上传功能
(1)文件上传的目录设置为不可执行
(2)判断文件类型
(3)使用随机数改写文件名和文件路径
(4)单独设置文件服务器的域名