php - 如何使用 PHP 上传安全图片？

Question

我知道有很多关于此的问题，但我无法找到一个涉及所有我想知道的问题。

我想做的是让我的网页的用户使用表单上传图片。我想安全地执行此过程，或者至少尽可能安全。

我对安全性的深层含义了解不多，但我知道不安全的网页可能产生的所有后果。我不能安静地认为我的网页不安全，或者任何人都不会进入我的网页，因为它没有足够的访问量(我是现实主义者)。

此时，我知道所有关于安全的检查都必须在服务器端而不是客户端(或两者)完成。

我知道文件可能会被伪装成图像并运行恶意代码，所以我搜索了避免这种情况的方法。这是我在将图像存储在服务器上之前可以找到的检查内容:

来自$_FILES:

• $_FILES['file']['name']:检查我上传的文件是否有名称。知道文件存在。
• $_FILES['file']['error']:检查图像是否有错误。
• $_FILES['file']['size']:检查图像的大小是否大于 0。
• $_FILES['file']['type']:检查文件类型是否为图片，但不推荐，因为 PHP 不检查一下。

一般函数:

• 检查 magic numbers验证图像类型。

• exif_imagetype() : 检查图像的类型。

• getimagesize() : 检查它是否返回 0，这意味着该文件不是图像。

• imagecreatefromstring() : 创建一个新的图像给一个字符串。如果无法创建，则不是图像。

• imagepng : 创建 PNG 图像以删除所有元数据(使用 imagecreatetruecolor() 和 imagecopy() )。

但我遇到的问题是我不知道我是否应该使用所有这些方法，或者只是避免或添加其中的一些(因为其中一些似乎是多余的)。

我的问题是:

• 我应该使用所有这些吗？
• 我是否需要添加另一种方法来提高安全性？
• 可能是我过滤文件评论家的顺序吗？我的意思是，先使用一个过滤器再使用另一个过滤器更好，反之亦然？如果是这样，顺序应该是什么？为什么？

注意:我不是在搜索个人意见。我试图收集所有可能的信息，但我不确定是否可以谈论安全条款。如果你能举出一些被遗忘的例子，那就太好了。

提前致谢!

Answer 1

回答您的问题:

1. 您不需要使用所有这些方法，您使用哪些方法将取决于个人意见。意思是说，有不止一种完全安全的方法来做到这一点，所以如果您得到多个不同的答案，请不要感到惊讶。
2. 请参阅下面的示例，了解您可能遗漏的其他检查
3. 是的，顺序绝对重要。

根据您的应用程序，任何安全上传的逻辑都应该像这样:

用户是否登录？ (可选)

// make sure user is logged in
if (!$user->loggedIn()) {
    // redirect
}

用户是否有权限？ (可选)

// make sure user has permission
if (!$user->isAllowed()) {
    // redirect
}

表单提交了吗？

// make sure form was submitted
if ($_SERVER['REQUEST_METHOD'] == 'POST') {

表单输入是否有效？

// validate CSRF token
// ...

// make sure there were no form errors
if ($_FILES['file']['error'] == UPLOAD_ERR_OK) {

// make sure the file size is good
if ($_FILES['file']['size'] <= MAX_FILE_UPLOAD) {

// make sure we have a valid image type
$type = exif_imagetype($_FILES['file']['tmp_name']);
if ($type !== false) {

// make sure we check the type against a whitelist
if (in_array(ltrim(image_type_to_extension($type), '.'), array('jpeg', 'jpg', 'png'))) {

即使经过验证，也永远不要相信用户输入

// give the file a unique name
$hash = hash_file('sha1', $_FILES['file']['tmp_name']);
$ext = image_type_to_extension($type);
$fname = $hash . $ext;

保存文件(或者可选择使用库重新创建文件以去除元数据)但永远不要在可公开访问的目录中

$upload_path = '/path/to/private/folder';
move_uploaded_file($_FILES['file']['tmp_name'], "$upload_path/$fname");

上述步骤非常安全且非常合理，当然，您的应用程序或服务器的某些其他部分始终存在易受攻击的风险。