文件共享网站中应避免的危险文件类型

Question

我正在制作一个小型文件共享网站，用户可以在其中上传内容。最近有人上传了一个 PHP 脚本，可能是为了损害该网站。这让我思考：我应该阻止用户上传哪些文件类型？我已经阻止了 .exe 文件。还有哪些其他文件类型可能会对我的网站或其用户造成损害？

可以在此处查看此脚本。

Answer 1

不要将文件存储在可直接访问的位置 - 仅通过您控制的脚本提供访问权限。不要使用用户提供的文件名存储文件 - 使用您生成的文件名（最好的选择是将文件详细信息存储在数据库中，包括原始文件名，并使用该数据库记录的主键字段存储实际文件

。第二，人们可以上传他们想要的任何内容，并且文件在您的服务器上执行/解释的机会为零，因为它永远不会处于可以执行/解释的位置。

Answer 2

看起来脚本在仍在定义函数时就被切断了，所以我无法弄清楚它在做什么。

但是，如果您操作正确，您的“上传文件”目录中应该有一个 .htaccess 文件：

Header set Content-Disposition "attachment"

这将确保访问该目录中的任何文件都会导致下载，并且脚本将不会运行。

（实际上更好的方法是将文件放在 webroot 之外，并使用“下载器”php 脚本回显文件内容）

Answer 3

该脚本可以委婉地描述为远程管理脚本。

您应该始终使用白名单，而不是黑名单。不要“列举坏处”，而是列出允许的文件类型并拒绝其他所有文件类型。

此外，所有上传的文件都应该放在不运行 PHP 处理程序或任何其他脚本处理程序的目录中（例如，检查用 PHP 编写的其他内容管理系统在 .htaccess 中执行的操作）为他们的上传目录）。

将上传的文件放在一个单独的子域中也是一个好主意，该子域无法访问主域的 cookie，以避免尝试在与主站点相同的源上运行 JavaScript 代码的攻击（白名单）内容类型对此还不够，因为已知某些浏览器会猜测内容类型并将非 HTML 文件视为 HTML）。