前言

php是网络安全学习里必不可少的一环,简单理解php的开发环节能更好的帮助我们去学习php以及其他语言的web漏洞原理

正文

在正常的开发中,文件下载的功能是必不可少,比如我们在论坛看到好看图片好听的歌时,将其下载下来时就涉及到文件的下载等等文件功能。但也会出现漏洞,或者一些bug。这部分是php开发部分的文件下载部分,为啥不写完?感觉有点多。

文件下载代码的实现

完整的css代码

/* css样式初始化 */

* {

    font-family: 'Poppins', sans-serif;

    margin: 0;

    padding: 0;

    box-sizing: border-box;

    outline: none;

    border: none;

    text-decoration: none;

    text-transform: capitalize;

    transition: .2s linear;

}

html {

    font-size: 62.5%;

}

/* header样式初始化*/

.header {

    position: fixed;

    top: 0;

    left: 0;

    right: 0;

    z-index: 1000;

    background: #3F3D56;

    display: flex;

    align-items: center;

    justify-content: space-between;

}

.header .logo {

    color: white;

    padding: 0 1rem;

}

/* 导航样式 */

.navbar ul{

    display: flex;

}

.navbar ul li{

    font-weight: bold;

    width: 128px;

    list-style: none;

    text-align:center;

}

.navbar ul li a {

    width: 128px;

    line-height: 45px;

    font-size: 1.7rem;

    color: white;

}

.navbar ul li a:hover{

    color: #009933;

}

/* 二级菜单样式 */

.navbar ul li ul{

    position: absolute;

    display: none;

    width: 128px;

    line-height: 45px;

}

.navbar ul li ul li{

    background-color: #3F3D56;

}

/* 悬浮展开二级菜单 */

.navbar ul li ul li a:hover{

    color: white;

}

.navbar ul li ul li:hover{

    background-color: #009933;

}

.navbar ul li:hover ul{

    display: block;

}

/* 网站内容*/

.content{

    margin-top:50px;

}

/*让文件下载的文件列表居中显示*/

.download-links {

    text-align: center; /* 使链接居中 */

    font-family: 'LiSu', 'STLiti', cursive; /* 尝试使用隶书字体,如果不可用则退回到通用草书字体 */

    font-style: italic; /* 设置字体为斜体 */

}

.download-links ul {

    list-style: none;

    padding: 0;

    margin: 0;

    display: inline-block; /* 使 <ul> 内容居中对齐 */

}

.download-links li {

    margin: 10px; /* 添加一些间距 */

}

.download-links a {

    font-size: 18px; /* 可以根据需要调整大小 */

    text-decoration: none;

    color: #000;

}

.download-links a:hover {

    text-decoration: underline;

}

php列出当前目录下的文件及文件夹

<?php

// 列出当前目录下的所有文件和目录

$files = scandir('.');

/*// 只保留文件,过滤掉目录

$files = array_filter($files, function($file) {

    return is_file($file);

});*/

// 打印所有文件名

foreach ($files as $file) {

    echo $file . '<br>';

}

运行效果如下:

直链下载

这是比较安全的方式,就不给参数,直接使用链接进行文件的下载,即不由用户决定,而是服务器决定。

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="file_index.php">文件功能导航</a></li>

            <li><a href="file_upload.php">文件上传</a></li>

            <li><a href="file_downlaod.php">文件下载</a></li>

            <li><a href="#">文件删除</a></li>

            <li><a href="#">文件读取</a></li>

            <li><a href="#">文件写入</a></li>

        </ul>

    </nav>

</div>

<div class="download-links">

    <ul>

        <?php

        $files = scandir('.');

        $files = array_filter($files, function($file) {

            return is_file($file);

        });

        foreach ($files as $file) {

            // 创建下载链接

            echo '<li><a href="' . htmlspecialchars($file) . '" download>' . htmlspecialchars($file) . '</a></li>';

        }

        ?>

    </ul>

</div>

</body>

</html>

运行效果如下



随便下载一个文件进行测试



下载成功



直连下载的好处是当用户想下载文件时只能在服务器允许的下载范围里下载,而不能下载其他文件

PS:直连下载的方式中文件命令规则最好不要把文件命名的太像,比如202101.jpg、202102.jpg等等,这种情况攻击者可能会通过枚举遍历的方式下载到一些隐私文件

参数下载

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta http-equiv="X-UA-Compatible" content="IE=edge">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <title>Head</title>

    <link rel="stylesheet" href="index.css">

</head>

<body>

<div class="header">

    <a href="index.html" class="logo">

        <h1>wushiyiwuzhong</h1>

    </a>

    <nav class="navbar">

        <ul>

            <li><a href="file_index.php">文件功能导航</a></li>

            <li><a href="file_upload.php">文件上传</a></li>

            <li><a href="file_downlaod.php">文件下载</a></li>

            <li><a href="#">文件删除</a></li>

            <li><a href="#">文件读取</a></li>

            <li><a href="#">文件写入</a></li>

        </ul>

    </nav>

</div>

<div class="download-links">

    <ul>

        <?php

        $files = scandir('.');//扫描当前目录

        $files = array_filter($files, function($file) {

            return is_file($file);

        });

        foreach ($files as $file) {

            // 创建下载链接,指向 download.php,并传递 filename 参数

            echo '<li><a href="file_downlaod.php?filename=' . urlencode($file) . '">' . htmlspecialchars($file) . '</a></li>';

        }

        ?>

    </ul>

</div>

</body>

</html>

<?php

// 读取 filename 参数

$filename = isset($_GET['filename']) ? $_GET['filename'] : '';

// 白名单机制,确保只能下载指定文件夹下的文件

$filePath = './' . $filename;

// 安全性检查,防止目录遍历攻击

if (file_exists($filePath) && is_file($filePath) && preg_match('/^.\//', $filePath)) {

    // 设置 headers

    header('Content-Description: File Transfer');

    header('Content-Type: application/octet-stream');

    header('Content-Disposition: attachment; filename="'.basename($filePath).'"');

    header('Expires: 0');

    header('Cache-Control: must-revalidate');

    header('Pragma: public');

    header('Content-Length: ' . filesize($filePath));

    // 清空输出缓冲区并关闭输出缓冲

    ob_clean();

    flush();

    // 发送文件到浏览器

    readfile($filePath);

    exit;

}
代码细节解释

1、file_exists($filePath) - 这个函数检查指定路径的文件或目录是否存在。如果文件存在,则返回 true,否则返回 false。

2、is_file($filePath) - 这个函数检查指定路径是否是一个文件。这是一个重要的检查,因为你不希望例如目录被当作文件下载。如果 $filePath 是文件,则返回 true,否则返回 false。

3、preg_match('/^.//', $filePath) - 这个函数执行一个正则表达式匹配,来检查 $filePath 是否符合特定的模式。但是,这里提供的正则表达式 '/^.//' 似乎是有误的。这个表达式中的 . 是正则表达式的一个特殊字符,表示任何单个字符(除了换行符),而 / 表示正斜杠 /。所以,这个表达式实际上会匹配任何以任何单个字符开头,紧跟着一个 / 的字符串。

通常我们希望的是正则表达式能够确保文件路径是在一个特定的目录下,例如 /^downloads//,这样的表达式会匹配所有以 downloads/ 开始的路径。

运行效果如下:



随便下载一个文件进行测试,此时可以明显的看到文件的下载链接里多了一个filename参数

http://localhost:63342/wushiyiwuzhong.com/file_downlaod.php?filename=index.php

这种时候我们可以控制filename参数去下载我们想下载的东西

比如我这里下载网站的上一级目录中的txt文件



我们通过../去下载test.txt



成功下载网站上一级目录的文本文件

总结

可控参数在文件下载功能是比较危险的

php开发之文件下载的实现的更多相关文章

  1. iOS开发系列-文件下载

    小文件下载 NSURLConnection下载小文件 #import "ViewController.h" @interface ViewController ()<NSUR ...

  2. Android开发之文件下载,状态时显示下载进度,点击自动安装

    在进行软件升级时,需要进行文件下载,在这里实现自定义的文件下载,并在状态栏显示下载进度,下载完成后,点击触发安装. 效果如图: 用于下载文件和显示现在进度的线程类如下: [java]  view pl ...

  3. iOS开发-大文件下载与断点下载思路

    大文件下载方案一:利用NSURLConnection和它的代理方法,及NSFileHandle(iOS9后不建议使用)相关变量: @property (nonatomic,strong) NSFile ...

  4. javaEE开发之文件下载

    package com.example.web; import java.io.File; import java.io.FileInputStream; import java.io.IOExcep ...

  5. MVC&WebForm对照学习:文件下载

    说完了WebForm和MVC中的文件上传,就不得不说用户从服务器端下载资源了.那么今天就扯扯在WebForm和MVC中是如何实现文件下载的.说起WebForm中的文件上传,codeshark在他的博文 ...

  6. iOS开发网络篇—使用ASI框架进行文件下载

    iOS开发网络篇—使用ASI框架进行文件下载 说明:本文介绍iOS网络编程中经常用到的框架ASI,如何使用该框架进行文件的下载. 一.简单介绍 代码示例: #import "YYViewCo ...

  7. iOS开发之网络编程--4、NSURLSessionDataTask实现文件下载(离线断点续传下载) <进度值显示优化>

    前言:根据前篇<iOS开发之网络编程--2.NSURLSessionDownloadTask文件下载>或者<iOS开发之网络编程--3.NSURLSessionDataTask实现文 ...

  8. iOS开发之网络编程--3、NSURLSessionDataTask实现文件下载(离线断点续传下载)

    前言:使用NSURLSessionDownloadTask满足不这个需要离线断点续传的下载需求,所以这里就需要使用NSURLSessionDataTask的代理方法来处理下载大文件,并且实现离线断点续 ...

  9. iOS开发之网络编程--2、NSURLSessionDownloadTask文件下载

    本文内容大纲: 1.回顾NSURLSessionTask 2.NSURLSessionDownloadTask大文件之block下载 3.NSURLSessionDownloadTask大文件之代理方 ...

  10. iOS开发之网络编程--使用NSURLConnection实现大文件下载

    主要思路(实现下载数据分段写入缓存中) 1.使用NSURLConnectionDataDelegate以及代理方法.2.在成功获取响应的代理方法中,获得沙盒全路径,并在该路径下创建空文件和文件句柄.3 ...

随机推荐

  1. 【matlab混沌理论】1.4.双摆杆的不同参数模型

    双摆杆运动模型.初始条件的微小差异,会导致千差万别的运动现象,这是混沌理论重要体现.主要考虑初始条件有两摆杆长度.质量.初始摆杆角度.重力加速度. input: % 参数定义 L1 = 1; % 第一 ...

  2. 安装MacOS - 初学者系列 - 学习者系列文章

    上次安装了个VMWare Workstation 17.5.0的精简注册版,昨天打开软件,发现竟然支持了MacOS操作系统了,所以就想把安装的过程记录一下. 1. 准备虚拟机: 1) 下载精简版: 从 ...

  3. Eureka:Spring Cloud服务注册和发现组件

    Eureka:Spring Cloud服务注册和发现组件 问题总结 Eureka 两大组件? Eureka 服务注册与发现? Eureka Server 集群? Eureka 自我保护机制? 问题答案 ...

  4. 文心一言 VS chatgpt (17)-- 算法导论4.1 3~4题

    三.在你的计算机上实现最大子数组问题的暴力算法和递归算法.请指出多大的问题规模n0是性能交叉点一一从此之后递归算法将击败暴力算法?然后,修改递归算法的基本情况一一当问题规模小于 n0 时采用暴力算法. ...

  5. 快速入门Mybatis完成基本CURD(注解实现)

    一.什么是Mybatis? MyBatis 是一款优秀的持久层框架,它支持定制化 SQL.存储过程以及高级映射. MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集. MyB ...

  6. Windows下编译并使用64位GMP

    目录 1. 概述 2. 编译 2.1. GCC环境 2.2. 编译过程 3. 使用 3.1. 调用 3.2. 示例 4. 参考 1. 概述 GMP是一个开源的数学运算库,它可以用于任意精度的数学运算, ...

  7. 第六部分_Shell脚本流程控制语句

    流程控制语句 关键词:选择(人生漫漫长路,我该何去何从) 1. 基本语法结构 ㈠ if结构 箴言1:只要正确,就要一直向前冲️ F:表示false,为假 T:表示true,为真 if [ condit ...

  8. Kubernetes的拐点助推器:左手开源,右手边缘计算

    摘要:KubeEdge 是首个基于 Kubernetes 扩展的,提供云边协同能力的开放式智能边缘计算平台,也是 CNCF 在智能边缘领域的首个正式项目.依托 Kubernetes 强大的容器编排和调 ...

  9. 视频编码耗时长、编码帧发送失败…DVPP视频编码问题典型案例分析

    摘要:本期就分享几个关于DVPP视频编码问题的典型案例,并给出原因分析及解决方法 本文分享自华为云社区<DVPP媒体数据处理视频编码问题案例>,作者:昇腾CANN. DVPP(Digita ...

  10. 优化了MYSQL大量写入问题,老板奖励了1000块给我

    摘要:大家提到Mysql的性能优化都是注重于优化sql以及索引来提升查询性能,大多数产品或者网站面临的更多的高并发数据读取问题.然而在大量写入数据场景该如何优化呢? 今天这里主要给大家介绍,在有大量写 ...