我工作的公司最近在我們託管的網站上發現了很多頭文件注入和文件上傳漏洞,雖然我們已經解決了頭注入攻擊方面的問題,但是我們尚未得到上傳漏洞的控制。上傳文件最安全的方法是什麼?
我試圖設置一個即插即用類型的上傳腳本系列,以便內部使用,設計人員可以將其複製到其網站結構中,修改一些變量,去他們的網站上傳表格。我們正在儘可能限制我們的曝光(我們已經關閉了fopen和shell命令)。
我搜索了網站最後一個小時,發現許多不同的答案處理依賴外部來源的特定方法。你們都認爲什麼是最好的腳本專用解決方案,足以作爲一種可靠的保護方法?另外,如果可能的話,我想保留限於PHP或僞代碼的語言。
編輯:我已經找到了我的答案(發佈如下),雖然它確實使用shell命令exec(),但如果阻止腳本文件上傳(此解決方案非常好),你不會遇到任何問題。
是的,並將該目錄放在一個特殊的noexec掛載分區更好 – 2008-11-02 09:24:15
也使分區nosuid。 – 2008-11-02 11:03:54