Apacheの多重拡張子にご用心

先日の日記『「10日でおぼえるPHP入門教室 第4版」はセキュリティ面で高評価』では、同書のアップロード機能のセキュリティ面を評価しつつ、「もうひと踏ん張り確認して欲しい内容がある」として、画像XSSの可能性について指摘しました。では、これを直せば完璧かというと、実はそうとも言えないという微妙な問題があります。それは、アップロード先の場所とファイル名の問題です。 ファイルをアップロードするディレクトリ: ドキュメントルート下の /php10/doc/ ファイル名: ブラウザから送信されたファイル名そのまま これらのうちファイル名の拡張子については、gif/jpg/jpeg/pngのみを許すという、いわゆるホワイトリスト検査がされていて、またgetimagesize()関数により、画像ファイルであることの簡易的なチェックをしています。しかし、この状態では、環境によってはアップロードしたファイ

[sachiko-kame]

"画像保存"

[stealthinu]

apacheの多重拡張子設定を使ってCentOS上のアップローダーでアップロードしたPHPファイルを動かせてしまえる話。ヤバイ。

[rochefort]

(3)アップロードファイルをドキュメントルート配下に置かない、(4)ファイル名を付け替える

[k-holy]

AddHandlerにそんな罠があったのね。前提を満たすことはなさそうだけど気を付けよう…

[n2s]

参考としてリンクされていた記事→id:entry:242334972 id:entry:242588442

[and_hyphen]

なんか前だんなさんが似たようなこと言ってたなと思ったら参考エントリに入ってた