很多站长朋友们都不太清楚php文件上传安全检测,今天小编就来给大家整理php文件上传安全检测,希望对各位有所帮助,具体内容如下:
本文目录一览: 1、 php 在做文件上传时,如何设置才能更安全 2、 PHP网站部署前怎么检测防止网站被挂马 3、 上传php文件被安全狗拦截怎么办 4、 php如何自动检测用户上传文件是否有病毒 5、 PHP程序,如何检测是否被植入后门,木马? 6、 php 文件上传问题 php 在做文件上传时,如何设置才能更安全只允许上传图片,服务器端收到文件后,利用GD函数获取图片信息,对各属性超过范围的文件拒绝接受,我的程序例子如下:
$tmp_name=$HTTP_POST_FILES["f_image"][tmp_name];
$imginfo=getimagesize($tmp_name);
//压缩宽度超过800的图片为800,10K以上的JPG图片用30%进行压缩
if ($imginfo[0]>800){
echo "你上传的图片幅面为 $imginfo[0] x $imginfo[1] ,将被压缩到800个象素宽。<br>";
system('"C:\Program Files\ImageMagick-6.0.7-Q16\convert.exe"'." -sample 800 -quality 80 $tmp_name $tmp_name");
} elseif($imginfo[2]==2 $src_size>10240) system('"C:\Program Files\ImageMagick-6.0.7-Q16\convert.exe"'." -quality 30 $tmp_name $tmp_name");
PHP网站部署前怎么检测防止网站被挂马浏览器、安全软件一般都是采用黑名单机制,他们的黑名单应该是来源于用户举报吧,至于其它的来源的就不太清楚。所以收集这个只能是手工收集了。
而检测被挂马也一般也只能通过软件或者手工去检测,好像还没办法通过程序自身自检。所以在网站部署前需要注意防止被挂马的防预,这是网上提供的一些方法,我整理一下,供你参考:
1、建议用户通过ftp来上传、维护网页
2、对上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的都要进行身份认证!
3、管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的文件。
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如安大互联安全检测平台。
上传php文件被安全狗拦截怎么办安全狗安全吗,。。。了,还占用资源~~~
那你看看安全狗没有类似白名单的设置~~~把你的文件加入即可~~~
php如何自动检测用户上传文件是否有病毒基本上用php这种架构,这种功能没有实现的可能,只能坐等大牛。
因为php运行在服务器上,向客户端输出的只是一段正常的HTML而已。
照里来讲,javascript有可能做到这个工作,但是,可惜的是,为了安全起见,js被设定成无法浏览或访问数据库或是扫描文件系统。
而且js还决定于用户开不开js支持。
所以你的要求注定只能悲催。
同样,你这种要求要是能很容易实现,你上网还有安全感么?
唯一的解决方案,就是弄个小程序,类似木马病毒之类的,别人上你的网站时自动下载,安装,运行。
不过这样做,对你的网站一点好处都没有。
不要去想你不应当获得的东西。
要知道躲在墙脚跟上偷窥美女洗澡的,从来不会是主角,不会被美女喜欢,而你正在做类似的事情
PHP程序,如何检测是否被植入后门,木马?清马
1、找挂马的标签,比如有<script language="javasc粻紶纲咳蕺纠告穴梗膜ript" src="网马地址"></script>或<iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址></iframe>,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是JS挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名最好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的方法。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
php 文件上传问题找错,先看错误信息. 根据错误信息提示的行号进行找,. 如果不显示错误信息,请到php.ini查找display_error 是否处于开启状态.
如果确实是不报错的程序., 那么我建议进行一步步的打印
例如: $tmp_filename = $_FILES['myupload']['tmp_name'];
你打印print_r($tmp_filename); 大地有没有获取到这个文件
然后你再查这个:
if(!move_uploaded_file($tmp_filename,$url_this))
你打印move_uploaded_file($tmp_filename,$url_this)的时候,如果出错会返回False错误
函数说明:
move_uploaded_file
(PHP 4 >= 4.0.3, PHP 5)
move_uploaded_file -- 将上传的文件移动到新位置
说明
bool move_uploaded_file ( string filename, string destination )
本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。
如果 filename 不是合法的上传文件,不会出现任何操作,move_uploaded_file() 将返回 FALSE。
如果 filename 是合法的上传文件,但出于某些原因无法移动,不会出现任何操作,move_uploaded_file() 将返回 FALSE。此外还会发出一条警告。
这种检查显得格外重要,如果上传的文件有可能会造成对用户或本系统的其他用户显示其内容的话。
关于php文件上传安全检测的介绍到此就结束了,不知道本篇文章是否对您有帮助呢?如果你还想了解更多此类信息,记得收藏关注本站,我们会不定期更新哦。
查看更多关于php文件上传安全检测 php中实现文件上传需要用到哪几个函数?的详细内容...