2. 程式人生 > 其它 >EasyAdmin上傳檔案漏洞

EasyAdmin上傳檔案漏洞

阿新 發佈:2021-08-19

/**

* 上傳檔案 \app\admin\controller\Ajax.php

*/

public function upload()

{

$data = [

'upload_type' => $this->request->post('upload_type'),

'file' => $this->request->file('file'),

];

$uploadConfig = sysconfig('upload');

empty($data['upload_type']) && $data['upload_type'] = $uploadConfig['upload_type'];

$rule = [

'upload_type|指定上傳型別有誤' => "in:{$uploadConfig['upload_allow_type']}",

// 'file|檔案' => "require|file|fileExt:{$uploadConfig['upload_allow_ext']}|fileSize:{$uploadConfig['upload_allow_size']}",

'file|檔案' => "require|file|fileExt:{$uploadConfig['upload_allow_ext']}|fileMime:{$uploadConfig['upload_allow_mime']}|fileSize:{$uploadConfig['upload_allow_size']}",

];

$this->validate($data, $rule);

try {

$upload = Uploadfile::instance()

->setUploadType($data['upload_type'])

->setUploadConfig($uploadConfig)

->setFile($data['file'])

->save();

} catch (\Exception $e) {

$this->error($e->getMessage());

}

if ($upload['save'] == true) {

$this->success($upload['msg'], ['url' => $upload['url']]);

} else {

$this->error($upload['msg']);

}

}

舊的上傳只是驗證檔案字尾,容易被hacker 利用上傳test.php.jpg 增加mime 頭判斷增強上傳 檔案的格式驗證;

注意:增加後需要在配置檔案中,配置相關的 mime檔案頭;

文章來源:劉俊濤的部落格 歡迎關注公眾號、留言、評論,一起學習。

__________________________________________________________________________________

若有幫助到您,歡迎點選推薦,您的支援是對我堅持最好的肯定(*^_^*)

耶和華是我的牧者,我必不至缺乏。

相關推薦

EasyAdmin檔案漏洞

/** * 檔案 \\app\\admin\\controller\\Ajax.php */ public function upload() { $data = [ \'upload_type\' => $this->request->post(\'upload_type\'),

通達OA任意檔案+檔案包含RCE漏洞復現(附自寫EXP)

一、環境搭建: 下載通達OA的安裝包,根據提示點選下一步安裝即可,安裝完成,訪問本機ip即可

攻防世界-web-blgdel(.htaccess檔案+包含漏洞

題目來源:CISCN-2018-Final題目描述:暫無 開啟頁面,是一個購物網站,可以註冊、登入、新增購物車、購買商品等。

WEB安全-檔案-內部檔案系統漏洞分析溯源

前言 這是檔案的第二篇,先把檔案墨者一些入門的過掉,連結如下:https://www.mozhe.cn/bug/detail/Umc0Sm5NMnkzbHM0cFl2UlVRenA1UT09bW96aGUmozhe

西部資料NAS裝置被曝存在硬編碼後門和未授權檔案高危漏洞

近日,GulfTech公司安全研究員James Bercegay發現,西部資料(Western Digital)旗下多個MyCloud系列網路儲存裝置(WDMyCloud NAS)存在未限制檔案上傳、硬編碼後門、CSRF、命令注入等多個高危漏洞,攻擊者可以利用這

springboot以FTP方式檔案到遠端伺服器的流程

通過筆者前兩篇文章的說明,相信大家已經知道JWT是什麼,怎麼用,該如何結合Spring Security使用。那麼本節就用程式碼來具體的實現一下JWT登入認證及鑑權的流程。

springboot以FTP方式檔案到遠端伺服器

一、html程式碼 <div class=\"layui-form-item\"> <label class=\"layui-form-label\">附件:</label>

java實現檔案型別檢測過程解析

這篇文章主要介紹了java實現檔案型別檢測過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

java實現檔案到oss(阿里雲)功能示例

本文例項講述了java實現檔案到oss(阿里雲)功能。分享給大家供大家參考,具體如下:

SpringMVC檔案並儲存到原生代碼例項

這篇文章主要介紹了SpringMVC檔案並儲存到原生代碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

java模擬客戶端向伺服器檔案

本文例項為大家分享了java客戶端向伺服器檔案的具體程式碼,供大家參考,具體內容如下

python實現檔案到linux指定目錄的方法

今天接到一個小需求,就是想在windows環境下,壓縮檔案到linux指定的目錄位置並且解壓出來,然後我想了一下,這個可以用python試試寫下。

Python呼叫scp向伺服器檔案示例

最近做的專案中有一個小功能:在python中呼叫scp命令 使用ssh登入,然後將指定目錄中的圖片到伺服器指定目錄

Golang實現非同步檔案支援進度條查詢的方法

業務背景 業務需求要求開發一個非同步檔案的介面,並支援進度的查詢。

Python SELENIUM檔案或圖片實現過程

逛網站的時候經常會遇到需要圖片的操作,這裡主要來說下selenium操作檔案的操作。

spring boot檔案出錯問題如何解決

這篇文章主要介紹了spring boot檔案出錯問題如何解決,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

SpringMVC 檔案 MultipartFile 轉為 File的方法

在使用 SpringMVC 檔案時,接收到的檔案格式為 MultipartFile,但是在很多場景下使用都需要File格式的檔案,記錄下以便日後使用。

傳統jsp+servlet檔案到伺服器並將圖片地址儲存到資料庫

最近用傳統的Servlet+jsp的方法實現一個使用者頭像的功能,發現比使用Springboot框架圖片真是難多了,中間也遇到了各種各樣的問題,記錄一下。

php 下 html5 XHR2 + FormData + File API 檔案操作例項分析

本文例項講述了php 下 html5 XHR2 + FormData + File API 檔案操作。分享給大家供大家參考,具體如下:

Django框架靜態檔案處理、中介軟體、檔案操作例項詳解

本文例項講述了Django框架靜態檔案處理、中介軟體、檔案操作。分享給大家供大家參考,具體如下: