آیا این آپلودر از نظر امنیتی مناسب هست ؟


<?phpif(isset($_POST)){ ############ Edit settings ############## $ThumbSquareSize = 200; //Thumbnail will be 200x200 $BigImageMaxSize = 500; //Image Maximum height or width $ThumbPrefix = "thumb_"; //Normal thumb Prefix $DestinationDirectory = 'F:/Websites/ajax-image-upload/uploads/'; //specify upload directory ends with / (slash) $Quality = 90; //jpeg quality ########################################## //check if this is an ajax request if (!isset($_SERVER['HTTP_X_REQUESTED_WITH'])){ die(); } // check $_FILES['ImageFile'] not empty if(!isset($_FILES['ImageFile']) || !is_uploaded_file($_FILES['ImageFile']['tmp_name'])) { die('Something wrong with uploaded file, something missing!'); // output error when above checks fail. } // Random number will be added after image name $RandomNumber = rand(0, 9999999999);
$ImageName = str_replace(' ','-',strtolower($_FILES['ImageFile']['name'])); //get image name $ImageSize = $_FILES['ImageFile']['size']; // get original image size $TempSrc = $_FILES['ImageFile']['tmp_name']; // Temp name of image file stored in PHP tmp folder $ImageType = $_FILES['ImageFile']['type']; //get file type, returns "image/png", image/jpeg, text/plain etc.
//Let's check allowed $ImageType, we use PHP SWITCH statement here switch(strtolower($ImageType)) { case 'image/png': //Create a new image from file $CreatedImage = imagecreatefrompng($_FILES['ImageFile']['tmp_name']); break; case 'image/gif': $CreatedImage = imagecreatefromgif($_FILES['ImageFile']['tmp_name']); break; case 'image/jpeg': case 'image/pjpeg': $CreatedImage = imagecreatefromjpeg($_FILES['ImageFile']['tmp_name']); break; default: die('Unsupported File!'); //output error and exit } //PHP getimagesize() function returns height/width from image file stored in PHP tmp folder. //Get first two values from image, width and height. //list assign svalues to $CurWidth,$CurHeight list($CurWidth,$CurHeight)=getimagesize($TempSrc); //Get file extension from Image name, this will be added after random name $ImageExt = substr($ImageName, strrpos($ImageName, '.')); $ImageExt = str_replace('.','',$ImageExt); //remove extension from filename $ImageName = preg_replace("/\\.[^.\\s]{3,4}$/", "", $ImageName); //Construct a new name with random number and extension. $NewImageName = $ImageName.'-'.$RandomNumber.'.'.$ImageExt; //set the Destination Image $thumb_DestRandImageName = $DestinationDirectory.$ThumbPrefix.$NewImageName; //Thumbnail name with destination directory $DestRandImageName = $DestinationDirectory.$NewImageName; // Image with destination directory //Resize image to Specified Size by calling resizeImage function. if(resizeImage($CurWidth,$CurHeight,$BigImageMaxSi ze,$DestRandImageName,$CreatedImage,$Quality,$Imag eType)) { //Create a square Thumbnail right after, this time we are using cropImage() function if(!cropImage($CurWidth,$CurHeight,$ThumbSquareSiz e,$thumb_DestRandImageName,$CreatedImage,$Quality, $ImageType)) { echo 'Error Creating thumbnail'; } /* We have succesfully resized and created thumbnail image We can now output image to user's browser or store information in the database */ echo '<table width="100%" border="0" cellpadding="4" cellspacing="0">'; echo '<tr>'; echo '<td align="center"><img src="uploads/'.$ThumbPrefix.$NewImageName.'" alt="Thumbnail"></td>'; echo '</tr><tr>'; echo '<td align="center"><img src="uploads/'.$NewImageName.'" alt="Resized Image"></td>'; echo '</tr>'; echo '</table>';
/* // Insert info into database table! mysql_query("INSERT INTO myImageTable (ImageName, ThumbName, ImgPath) VALUES ($DestRandImageName, $thumb_DestRandImageName, 'uploads/')"); */
}else{ die('Resize Error'); //output error }}

// This function will proportionally resize image function resizeImage($CurWidth,$CurHeight,$MaxSize,$DestFol der,$SrcImage,$Quality,$ImageType){ //Check Image size is not 0 if($CurWidth <= 0 || $CurHeight <= 0) { return false; } //Construct a proportional size of new image $ImageScale = min($MaxSize/$CurWidth, $MaxSize/$CurHeight); $NewWidth = ceil($ImageScale*$CurWidth); $NewHeight = ceil($ImageScale*$CurHeight); $NewCanves = imagecreatetruecolor($NewWidth, $NewHeight); // Resize Image if(imagecopyresampled($NewCanves, $SrcImage,0, 0, 0, 0, $NewWidth, $NewHeight, $CurWidth, $CurHeight)) { switch(strtolower($ImageType)) { case 'image/png': imagepng($NewCanves,$DestFolder); break; case 'image/gif': imagegif($NewCanves,$DestFolder); break; case 'image/jpeg': case 'image/pjpeg': imagejpeg($NewCanves,$DestFolder,$Quality); break; default: return false; } //Destroy image, frees memory if(is_resource($NewCanves)) {imagedestroy($NewCanves);} return true; }
}
//This function corps image to create exact square images, no matter what its original size!function cropImage($CurWidth,$CurHeight,$iSize,$DestFolder, $SrcImage,$Quality,$ImageType){ //Check Image size is not 0 if($CurWidth <= 0 || $CurHeight <= 0) { return false; } //abeautifulsite.net has excellent article about "Cropping an Image to Make Square bit.ly/1gTwXW9 if($CurWidth>$CurHeight) { $y_offset = 0; $x_offset = ($CurWidth - $CurHeight) / 2; $square_size = $CurWidth - ($x_offset * 2); }else{ $x_offset = 0; $y_offset = ($CurHeight - $CurWidth) / 2; $square_size = $CurHeight - ($y_offset * 2); } $NewCanves = imagecreatetruecolor($iSize, $iSize); if(imagecopyresampled($NewCanves, $SrcImage,0, 0, $x_offset, $y_offset, $iSize, $iSize, $square_size, $square_size)) { switch(strtolower($ImageType)) { case 'image/png': imagepng($NewCanves,$DestFolder); break; case 'image/gif': imagegif($NewCanves,$DestFolder); break; case 'image/jpeg': case 'image/pjpeg': imagejpeg($NewCanves,$DestFolder,$Quality); break; default: return false; } //Destroy image, frees memory if(is_resource($NewCanves)) {imagedestroy($NewCanves);} return true;
} }

اول اینکه چرا همه کدهاتون کامنت کرده بودین

دوم اینکه کدها تون مجاز بودن فایل های رو چک نکرده

روش هک کردن این کدی که گذاشتی اینجا هست :
http://barnamenevis.org/showthread.php?423435-%D8%A2%D9%BE%D9%84%D9%88%D8%AF-%D8%B4%D9%84-%D9%88-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%A2%D9%86

دوست عزیز.امنیت تصویری رو که قراره آپلود بشه باید از چند روش برسی بشه تا شل آپلود نشه.یک روش هک وجود داره به نام هیدر ریسپانس (http header response) (http://taraanmarket.com) که خیلی خطرناکه.مثلا یه نفر پسوند فایل php رو به jpeg تبدیل میکنه و بعد از آپلود با این روش پسوندشش رو عوض میکنه.اینجاست که باید فاتحه سایتت رو بخونی.
حالا من راه جلوگیری از این باگ رو بهت یاد میدم.
باید اول با جاوا اسکریپت پسوند رو چک کنی.
بعد محتویات فایل رو بخونی که اگر هر چیزی جز عکس باشه نباید آپلود بشه.




$ImageInfo = getimagesize($_FILES['Image']['tmp_name']);
$CheckFileName = strtolower($_FILES['Image']['name']);
$WhiteList = array('jpg','png','gif','jpeg');
$BlackList = array('php','php3','php4','phtml','php5','exe');
if($ImageInfo['mime'] !='image/gif' && $ImageInfo['mime'] !='image/jpg' && $ImageInfo['mime'] !='image/jpeg' && isset($ImageInfo))
{
print '<script type="text/javascript">alert ("شما نمی توانید یک فایل با محتوای غیر مجاز آپلود کنید ! این کار شما به عنوان یک حمله امنیتی تلقی میشود.این عمل به مدیر گذارش شد");</script>';
}
else if(!in_array(end(explode('.',$CheckFileName)),$Whi teList))
{
print '<script type="text/javascript">alert ("شما نمی توانید یک فایل غیر مجاز آپلود کنید ! این کار شما به عنوان یک حمله امنیتی تلقی میشود.این عمل به مدیر گذارش شد");</script>';

}
else if(in_array(end(explode('.',$CheckFileName)),$Blac kList))
{
print '<script type="text/javascript">alert ("شما نمی توانید یک فایل غیر مجاز آپلود کنید ! این کار شما به عنوان یک حمله امنیتی تلقی میشود.این عمل به مدیر گذارش شد");</script>';

}
else
{
//Upload kon
} {





ساخت سیستم مدیریت محتوا - طراحی قالب ریسپانسیو (http://taranmarket.com/Trining/11-%D8%B3%D8%A7%D8%AE%D8%AA-%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%85%D8%AD%D8%AA%D9%88%D8%A7-%D8%B7%D8%B1%D8%A7%D8%AD%DB%8C-%D9%82%D8%A7%D9%84%D8%A8-%D8%B1%DB%8C%D8%B3%D9%BE%D8%A7%D9%86%D8%B3%DB%8C%D 9%88.html)

خب جاوا اسکریپت رو غیر فعال می کنن :لبخند: و طرف با کدی که شما گذاشتید منفجر میشه

دقت کنید که برسی فایل با زبان php (http://taranmarket.com/Trining/)انجام شده و فقط پیام را با جاوا اسکریپت (http://taranmarket.com/Posts/) به کاربر نمایش داده ایم.شما می توانید این پیام را هم با php (http://taranmarket.com/Trining/)نمایش دهید.:لبخندساده:

اجازه نده با پسوند دلخواه خودش ذخیره بشه بلکه با پسوند مورد نظر خود شما که البته باید ابتدا پسوندی که توی headerش داره میفرسته بگیر توی یه آرایه مجاز چک کن اگه اون پسوند مجاز بود باز هم خودت پسوند مورد نظر توی یه switch بذار و ادامه کار:چشمک: یعنی خودت دستی تعریف کن .jpg یا .png یا هرچی... و البته یه چیز مهم که نام مورد نظر خودت رو هم اگه بتونی ست کنی طبق یه الگوریتم خاص و سعی کن در خارج از root باشه بهتره:تشویق:

یه راه دیگه هم اینه که موتو اپاچی رو توی اون پوشه خاموش کنی
حالا بیا و اینا رو کنار هم بزار تا اپلودت تا حدود 90 درصد امن باشه یعنی
1- اسم فایل رو به صورت رندوم تغییر بده
2-پوشه ی اپلود بالاتر از روت باشه
3- از میمی واسه بررسی پسوند استفاده کن
4- نزار هر پسوندی اپلود بشه
5- موتور اپاچی رو توی اون پوشه خاموش کن
6- ...
من همینا رو بلدم خودتم یه کم اتکار به خرج بده ... مثلا واسه عکس ها بیا و از رو عکست یه کپی بساز که اگه فایلت کد داشت عکس سیاه دیده بشه و ...