我工作的公司最近在我们托管的网站上遭受了许多标头注入和文件上传漏洞的打击,虽然我们已经解决了有关标头注入攻击的问题,但我们尚未控制上传漏洞。
我正在尝试设置一个即插即用型上传脚本系列以供内部使用,设计师可以将其复制到他们网站的结构中,修改一些变量,并在其上准备好上传表单他们的网站。我们希望尽可能地限制我们的暴露(我们已经关闭了 fopen 和 shell 命令)。
我在过去一个小时内搜索了该站点,发现许多不同的答案涉及依赖外部资源的特定方法。你们都认为什么是最好的纯脚本解决方案,它足够具体,可以用作可靠的保护方法?另外,如果可能的话,我想将语言限制为 PHP 或伪代码。
编辑:我找到了我的答案(发布在下面),虽然它确实使用了 shell 命令 exec(),但如果你阻止上传脚本文件(这个解决方案做得很好),你不会遇到任何问题。