1

无论我在哪里查看 PHP 函数之间的区别renamemove_uploaded_file它总是说区别在于move_uploaded_file具有一些安全功能。

我的问题是:

  1. 这些安全功能是什么,如果我不使用它会发生什么?
  2. 如果我不能使用它(我做了上传但不是通过 POST)所以我必须使用该rename功能,我需要采取哪些安全措施?

谢谢。

编辑
@Pekka 要求我详细说明我计划如何上传文件。我将通过 Ajax 上传文件,并且我有一些用于上传多个文件的队列功能。因此我正在使用php://input流。

如果我正确理解 Pekka 的回答,我无需担心,因为我将文件作为流获取并且我没有复制任何临时文件。如果我错了,请纠正我。

4

1 回答 1

3

其背景是一个古老的、非常糟糕的漏洞(在 2000 年代初期),在该漏洞中,您可以tmp_file用本地文件路径覆盖路径,而不是上传实际文件,从而导致该本地文件被视为上传文件真实上传的文件。(当时没有$_FILES数组。)

因此,例如,当上传头像时,脚本会将copy()您指定的系统文件(例如,配置文件../../super_secret/config.php或 a .htpasswd)放到公共位置,并尝试将其显示为<img>标签中的头像图像。

奇怪的是,我无法找到有关此漏洞的任何具体信息(在过去的几年里我已经搜索了很多次),但我知道它确实存在,因为我自己测试了它。欢迎任何链接。

至于要采取哪些安全措施,正如评论中所说,我认为您需要更详细地解释您计划使用哪种替代文件上传。

于 2012-08-12T16:29:13.467 回答