上传限制类型

最新推荐文章于 2024-03-18 16:36:18 发布
转载 最新推荐文章于 2024-03-18 16:36:18 发布 · 701 阅读 · 0
文章标签:

#php

<?php
function file_type($filename)  
{  
    $file = fopen($filename, "rb");  
    $bin = fread($file, 2); //只读2字节  
    fclose($file);  
    print_r($bin);
    $strInfo = @unpack("C2chars", $bin);  
    print_r($strInfo);
    $typeCode = intval($strInfo['chars1'].$strInfo['chars2']);  
    $fileType = '';  
    switch ($typeCode)  
    {  
        case 7790:  
            $fileType = 'exe';  
            break;  
        case 7784:  
            $fileType = 'midi';  
            break;  
        case 8297:  
            $fileType = 'rar';  
            break;          
        case 8075:  
            $fileType = 'zip';  
            break;  
        case 255216:  
            $fileType = 'jpg';  
            break;  
        case 7173:  
            $fileType = 'gif';  
            break;  
        case 6677:  
            $fileType = 'bmp';  
            break;  
        case 13780:  
            $fileType = 'png';  
            break;  
        default:  
            $fileType = 'unknown: '.$typeCode;  
    }  
   
    if ($strInfo['chars1']=='-1' AND $strInfo['chars2']=='-40' ) return 'jpg';  
    if ($strInfo['chars1']=='-119' AND $strInfo['chars2']=='80' ) return 'png';  
 
    return $fileType;  
}  
echo file_type('sdf.jpg');
2-7 【实验】14-图片马绕过+代码审计
山兔的博客
03-27 3903
这节课,我们要开始讲pass-13,讲的跟我们之前稍有点不一样,因为这个漏洞,它不是单个的利用,是结合其它漏洞一块去利用 今天的漏洞是上传图片马到服务器,图片马就是图片的一种木马,就是带有木马的图片叫图片马 注意的有三点: 1.保证上传后的图片马中仍然包含完整的一句话或webshell代码。 2.使用文件包含漏洞能运行图片马中的恶意代码。 这点就是我们这篇文章讲的组合漏洞的一个利用,就是利用文件包含漏洞 3.图片马要.jpg,.png,.gif三种后缀都上传成功才算过关! 图片马就是我们在图片当中插入一句
网络安全 文件上传漏洞-13 第十三关 Pass-13
weixin_58052886的博客
06-20 1469
因为这一关采用读取文件的方式判断文件类型,我们不能简单的提交php木马文件。mode为打开模式,r表示以只读模式打开,b表示以二进制的方式打开。file_handler为文件指针,是fopen的返回值,len表示读取文件的长度。其中我们用到一张图片和我们创建的一句话木马文件,再命令提示符(按住 win+r 快捷键,然后输入 cmd 并回车即可打开)中执行命令,然后回车。这里 /b 表示以二进制的方式打开图片, /a 表示以ascii码的方式打开文件 + 号表示将两个文件进行合并。
PHP判断上传文件类型
Jack huang的专栏
03-23 1786
/** * 读取文件前几个字节 判断文件类型 * @return string **/ function checkFileType($filename){ $file=fopen($filename,'rb'); $bin=fread($file,2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars",...
php读取文件头,php 读取文件头部两个字节 判断文件的实际类型
weixin_33648177的博客
03-13 684
function checkFileType($fileName){ $file = fopen($fileName, rb); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack(C2chars, $bin);// C为无符号整数,网上搜到的都是c,为有符号整数,这样会产生负数判断不正常 $typeCode = in...
php里的unpack函数判断上传文件的类型
每天进步一点点
02-02 2158
$filename = "F:\\msn.rar"; $file = fopen($filename, "rb"); $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("c2chars", $bin); $typeCode = intval($strInfo['chars1'].$strInfo['c
git上传文件类型限制
02-15
git上传文件文件类型限制,如屏蔽一些依赖文件及生成文件上传
Spring MVC文件上传大小和类型限制以及超大文件上传bug问题
08-28
在Spring MVC框架中,文件上传是一项常见的功能,但同时也需要考虑一些安全性与性能的问题,比如文件大小限制和文件类型检查。本篇文章将深入探讨如何在Spring MVC中设置这些限制,并解决超大文件上传可能导致的bug...
php限制上传文件类型并保存上传文件的方法
10-24
PHP中,处理文件上传是常见的任务之一,包括限制上传文件的类型以及将这些文件安全地保存到服务器。以下是一个详细的教程,解释如何实现这个功能。 首先,我们需要创建一个HTML表单来允许用户选择要上传的文件。...
HTML input file控件限制上传文件类型_动力节点Java学院整理
09-28
为了确保真正限制上传的文件类型,需要结合JavaScript或者服务器端的验证。在客户端,你可以使用JavaScript监听`onchange`事件,检查选中的文件是否符合指定的类型。以下是一个简单的JavaScript示例: ```...
限制上传文件类型特效代码
03-20
在IT行业中,尤其是在网站开发和文件管理领域,限制用户上传特定类型的文件是一项基本的安全措施。这可以帮助防止恶意软件、病毒或其他潜在危险文件的传播。"限制上传文件类型特效代码"这个主题,涉及到的是如何通过...
PHP判断上传文件类型的解决办法
12-18
分享给大家php判断上传文件类型的方法,大家一起学习学习。 /** * 读取文件前几个字节 判断文件类型 * @return String */ function checkTitle($filename){ $file=fopen($filename, "rb"); $bin=fread($file, 2); //只读2字节 fclose($file); $strInfo =@unpack("c2chars", $bin); $typeCode=intval($strInfo['chars1'].$strInfo['chars2']); $fileType='';
php文件上传检测文件头
csdndddsd的博客
02-10 571
php文件上传检测文件头。
php 文件流与二进制流_PHP通过二进制流判断文件类型
weixin_39981400的博客
03-09 432
// 根据二进制流获取文件类型function getFileType($file, &$fileType){// 文件头标识 (2 bytes)$bin = substr($file,0,2);$strInfo = @unpack("C2chars", $bin);;$typeCode = intval($strInfo['chars1'].$strInfo['chars2']);$fi...
【38】WEB安全学习----文件上传漏洞
尚未佩妥剑 转眼便江湖
10-11 2564
关于文件上传漏洞也是WEB安全常见漏洞之一,但随着开发者安全意识提高,现在很少出现常规的文件上传漏洞,但为了学习,还是要了解下以前常见的文件上传漏洞,这里利用上传漏洞靶机作为演示。 一、前端JS校检 有些文件上传表单,会在前端JS里进行文件的校检,而后端因为前端已经校检了,所以没有在二次校检。 我们知道,只要是客户端限制都能绕过的,所以这种方式限制非常容易绕过:通过抓包修改、开发者工具修改J...
upload-labs靶场记录(1~13)
xhx836161547的博客
03-18 998
upload-labs文件上传靶场实验记录,目前只做了1~13关
【upload-labs】图片马绕过pass13~16
qq_43665434的博客
03-21 2409
【upload-labs】图片马绕过pass13~16 【pass-13】文件头检查绕过 1、源码分析 function getReailFileType($filename){ $file = fopen($filename, "rb"); //以字节流的形式打开上传的文件 $bin = fread($file, 2); //只读2字节 fclose($file); $strInfo = @unpack("C2chars", $bin); //unpack()解包
文件上传漏洞
热门推荐
ma963852的博客
02-28 1万+
文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。 文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题。
php 判断文件类型,php 判断文件类型
weixin_35081955的博客
03-09 209
/*** 读取文件前几个字节 判断文件类型* @return string**/function checkFileType($filename){$file=fopen($filename,'rb');$bin=fread($file,2); //只读2字节fclose($file);$strInfo =@unpack("c2chars",$bin);$typeCode=intval($strI...
php上传文件检测不出类型,PHP判断上传文件类型的解决办法_php技巧
weixin_29866423的博客
04-04 314
分享给大家php判断上传文件类型的方法,大家一起学习学习。/*** 读取文件前几个字节 判断文件类型* @return String*/function checkTitle($filename){$file=fopen($filename, "rb");$bin=fread($file, 2); //只读2字节fclose($file);$strInfo =@unpack("c2chars", ...
HTML file类型 限制上传类型
最新发布
11-28
<think> 我们正在讨论HTML中如何限制file类型的input元素的上传文件类型。 根据引用[1]和引用[2],我们可以使用HTML5的`accept`属性来限制文件类型。 具体方法是在input标签中添加accept属性,其值为MIME类型或文件扩展名,多个类型用逗号分隔。 例如: 1. 只允许上传图片:accept="image/*" 2. 只允许上传PDF文件:accept=".pdf" 或 accept="application/pdf" 3. 允许上传多种类型:accept=".pdf, .doc, .docx, application/msword, application/vnd.openxmlformats-officedocument.wordprocessingml.document" 注意:虽然这种方法可以在文件选择对话框中过滤文件类型,但用户仍然可以手动选择“所有文件”并上传任意类型。因此,后端验证仍然是必要的。 下面给出一个示例代码: ```html <!-- 限制上传类型为图片 --> <input type="file" accept="image/*"> <!-- 限制上传类型为PDF --> <input type="file" accept=".pdf, application/pdf"> <!-- 限制上传类型为Word文档 --> <input type="file" accept=".doc,.docx, application/msword, application/vnd.openxmlformats-officedocument.wordprocessingml.document"> ``` 另外,引用[2]还提到,可以使用扩展名列表来限制,但注意一些旧版本浏览器可能不支持某些MIME类型,所以同时使用扩展名和MIME类型可以增加兼容性。 但请注意:accept属性只是前端的一个简单过滤,不能替代后端的安全性检查。因为用户可以修改前端代码或者直接发送请求绕过这个限制。因此,后端必须对上传的文件进行类型检查(例如检查文件头、文件扩展名等)以确保安全。 总结步骤: 1. 在input标签中添加accept属性,指定允许的文件类型(MIME类型或扩展名)。 2. 后端对上传的文件进行严格的类型验证。 这样,我们就实现了在HTML中限制上传文件类型。 §§相关问题§§ 1. 如何在后端验证上传文件的类型? 2. 除了accept属性,还有哪些前端方法可以限制文件上传? 3. 如何实现多文件上传并分别限制每个文件的类型? </think> 在HTML中限制`<input type="file">`的文件上传类型,可以通过以下方法实现: ### 1. **使用`accept`属性** 在`<input>`标签中添加`accept`属性,指定允许的文件类型(MIME类型或文件扩展名): ```html <!-- 只允许图片 --> <input type="file" accept="image/*"> <!-- 只允许PDF --> <input type="file" accept=".pdf, application/pdf"> <!-- 允许特定扩展名(如Word/Excel) --> <input type="file" accept=".doc,.docx,.xls,.xlsx"> ``` ### 2. **支持的类型格式** - **MIME类型**:`image/jpeg`、`application/pdf`等 - **文件扩展名**:`.pdf`、`.docx`等 - **通配符**:`image/*`(所有图片类型) ### 3. **注意事项** - **前端限制可绕过**:用户可手动修改文件扩展名,因此**后端必须二次验证**文件类型(如检查文件头或内容)。 - **兼容性**:现代浏览器均支持,但需注意旧版浏览器可能忽略此属性[^1][^2]。 ### 4. **完整示例** ```html <form> <label>上传PDF文件:</label> <input type="file" accept=".pdf, application/pdf"> <button>提交</button> </form> ``` ### 效果 用户点击上传时,文件选择对话框将默认过滤显示指定类型的文件(如仅PDF): ![](https://example.com/file-selector.png) *图:文件选择器仅显示PDF文件(示例)* > ⚠️ **重要提醒**:`accept`属性仅提供用户体验优化,**不可替代后端安全验证**。恶意用户可能伪造文件类型,需在后端使用文件签名检测等机制确保安全[^1][^2]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值