PHP 画像アップロード スクリプトを悪意のある攻撃から守るにはどうすればよいですか?

PHP 画像アップロードのセキュリティ チェックリスト

画像のアップロードを処理する場合、堅牢なセキュリティ対策を実装することが重要です。提供されている手順は保護のベースラインを提供しますが、包括的な安全性を確保するために追加の考慮事項があります。

1.アップロード フォルダーでの PHP の実行を無効にする

アップロード フォルダーでの PHP の実行を制限すると、攻撃者が PHP スクリプト内の脆弱性を悪用できなくなります。 .htaccess を使用して、このディレクトリ内での PHP の実行を無効にします。

2.ファイル拡張子の検証

.jpg、.jpeg、.gif、.png などの特定の画像ファイル拡張子のみを許可します。 getimagesize() を使用してファイルの種類を確認し、ホワイトリストに一致しないものを拒否します。

3.画像のファイルタイプを確認する

getimagesize() を使用して、アップロードされたファイルの実際のタイプを確認します。これにより、攻撃者が悪意のあるファイルを画像として偽装することができなくなります。

4.二重のファイル タイプを禁止する

攻撃者がセキュリティ チェックをバイパスするために使用する可能性のある、「image/png;image/jpeg」などの複数のファイル タイプのアップロードを防止します。 substr_count() を使用して、ファイルタイプに複数のスラッシュ (/) が含まれていないことを確認します。

5.画像ファイルの名前を変更します

アップロードされたファイルの名前を一意の識別子 (ハッシュなど) に変更すると、攻撃者がファイル名を予測して特定のファイルをターゲットにすることを防ぎます。

6.処理されたイメージを保存

受け入れられた回答で推奨されているように、GD または Imagick を使用してイメージを再処理すると、元のファイルに存在していた可能性のある潜在的な脆弱性が削除されます。

7.移動アップロード関数を使用する

アップロードされたファイルを宛先の場所に転送するには、常に move_uploaded_file() を使用します。この機能により、ファイル転送の適切な処理とセキュリティが確保されます。

8.アップロード ディレクトリへのアクセスを制限

アップロード ディレクトリへのアクセスを許可されたユーザーのみに制限します。ファイルのアクセス許可を構成し、不正な変更や削除を防ぐためにアクセス制御リスト (ACL) の使用を検討してください。

9.アップロードされたファイルを監視する

異常なファイル サイズや予期しないコンテンツなどの不審なアクティビティがないか、アップロードされたファイルを定期的に確認します。ファイル スキャン メカニズムを実装して、悪意のあるアップロードを検出して無力化します。

これらの追加のセキュリティ対策を実装することで、画像アップロード スクリプトの安全性が大幅に強化され、アプリケーションを悪意のある攻撃から保護できます。

以上がPHP 画像アップロード スクリプトを悪意のある攻撃から守るにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。