文件上传Ⅲ
#文件-解析方案-执行权限&解码还原
1、执行权限
文件上传后存储目录不给执行权限(即它并不限制你上传文件的类型,但不会让相应存有后门代码的PHP文件执行,但是PNG图片是可以访问的)
2、解码还原
数据做存储,解析固定(有固定协议:eg: data:image/png;base64,一串base 64编码;
与文件后缀名无关,最后都会解析为数据)
(上传图片->图片数据-> 一串base64编码)
解决方案:显示图片->base64解码->数据还原
文件上传后利用编码传输--解码还原
实例(数据做存储,解析固定,解码还原未进行演示):
上传2.php文件进行尝试
且发现其将2.php文件里面的后门代码base64编码了
虽然不限制上传文件类型,但由于其固定协议,当成图片解析,并且解析为数据类型!
#文件-存储方案-分站存储&OSS对象
1、分站存储
文件上传成功后,到另一个网址里面存储,并不在原网址里面解析
eg:
在upload.xiaodi8.com上传
却在images.xiaodi8.com存储
2、OSS对象
Access控制-oss对象存储-Bucket对象
文件上传成功后,访问相应网址,一打开就是下载这个文件,并不对这个文件进行解析!
#安全绕过
以上方案除目录设置权限如能更换目录解析(即能将文件存储在其能被解析执行的目录下,再次访问该目录可以上传的php文件可以被解析)绕过外,其他(即解码还原、分站存储、oss对象)均无解