web安全——判断文件流的文件上传解决上传漏洞

分手后的思念是犯贱 2021-11-22 13:46 445阅读 0赞

web安全——判断文件流的文件上传解决上传漏洞

主要实现的功能:

  • 读取文件流来识别文件格式,判断上传的文件是否是jsp、js、exe等可执行文件。
  • 根据日期分文件存放

  • 防止文件名冲突

    package cn.jiangdoc.utils.file;

    import cn.jiangdoc.entity.Result;
    import cn.jiangdoc.utils.FileType;
    import cn.jiangdoc.utils.FileUtil;

    import org.springframework.web.bind.annotation.*;
    import org.springframework.web.multipart.MultipartFile;

    import javax.servlet.http.HttpServletRequest;
    import javax.servlet.http.HttpServletResponse;
    import java.io.*;
    import java.text.SimpleDateFormat;
    import java.util.Calendar;
    import java.util.Date;

    @RestController
    public class FileController { 

    1. /** * 单文件上传 * * @param file * @param request * @return */
    2. @RequestMapping(value = "/uploadFile", method = RequestMethod.POST)
    3. public Result uploadFile(@RequestParam("file") MultipartFile file, HttpServletRequest request) { 
    4.     // ------------------判断文件流类型的代码---------------
    5.     FileType fileType = null;
    6.     try { 
    7.         fileType = FileUtil.getFileType(file.getInputStream());
    8.     } catch (IOException e1) { 
    9.         // TODO Auto-generated catch block
    10.         e1.printStackTrace();
    11.     }
    12.     if (fileType == null) { 
    13.         // 非图片格式
    14.         return new Result(false, "非法文件!");
    15.     }
    16.     // -----------------end------------------------------
    17.     //文件的扩展名
    18.     String originalFilename = file.getOriginalFilename();
    19.     String extName = originalFilename.substring(originalFilename.lastIndexOf(".") + 1);
    20.     SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmssSS");
    21.     String res = sdf.format(new Date());
    22.     // 新文件名
    23.     String newFileName = "sliver" + res +"."+ extName;
    24.     // upload文件夹位置,webapp下
    25.     String rootPath = request.getSession().getServletContext().getRealPath("upload/");
    26.     //获取协议名+域名+端口号+项目名 = http+"://"+localhost+":"+8080+/booksystem
    27.     String url = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + request.getContextPath();
    29.     try { 
    30.         // 创建年月文件夹
    31.         Calendar date = Calendar.getInstance();
    32.         File dateDirs = new File(date.get(Calendar.YEAR) + File.separator + (date.get(Calendar.MONTH) + 1));
    33.         // 新文件
    34.         File newFile = new File(rootPath + File.separator + dateDirs + File.separator + newFileName);
    35.         // 判断目标文件所在目录是否存在
    36.         if (!newFile.getParentFile().exists()) { 
    37.             // 如果目标文件所在的目录不存在,则创建父目录
    38.             newFile.getParentFile().mkdirs();
    39.         }
    40.         // 将内存中的数据写入磁盘
    41.         file.transferTo(newFile);
    42.         // 完整的url
    43.         String fileUrl = url + "/upload/" + date.get(Calendar.YEAR) + "/" + (date.get(Calendar.MONTH) + 1) + "/" + newFileName;
    44.         return new Result(true, fileUrl);
    45.     } catch (Exception e) { 
    46.         e.printStackTrace();
    47.         return new Result(false, "上传失败");
    48.     }
    49. }
    51. /** * 多文件上传 * * @param files * @param request * @return */
    52. @RequestMapping(value = "/uploadFiles", method = RequestMethod.POST)
    53. public Result uploadFiles(@RequestParam("files") MultipartFile[] files, HttpServletRequest request) { 
    54.     //判断file数组不能为空并且长度大于0
    55.     if (files != null && files.length > 0) { 
    56.         try { 
    57.             //循环获取file数组中得文件
    58.             String str = "[";
    59.             for (int i = 0; i < files.length; i++) { 
    60.                 Result result = uploadFile(files[i], request);
    61.                 if (result.isFlag()) { 
    62.                     str += "{\"id\":" + i + ",\"url\":\"" + result.getMsg() + "\"},";
    63.                 }
    64.             }
    65.             str = str.substring(0, str.lastIndexOf(","));
    66.             str += "]";
    67.             return new Result(true, str);
    68.         } catch (Exception e) { 
    69.             e.printStackTrace();
    70.             return new Result(false, "[]");
    71.         }
    72.     } else
    73.         return null;
    74. }

    }

文件工具类

  1. package cn.jiangdoc.utils.file;
  3. import java.io.IOException;
  4. import java.io.InputStream;
  8. public class FileUtil { 
  9.     /** * 判断文件是图片格式 * * @param is * @return * @throws IOException */
  11.     public static FileType getFileType(InputStream is) throws IOException { 
  12.         byte[] src = new byte[28];
  13.         is.read(src, 0, 28);
  14.         StringBuilder stringBuilder = new StringBuilder("");
  15.         if (src == null || src.length <= 0) { 
  16.             return null;
  17.         }
  18.         for (int i = 0; i < src.length; i++) { 
  19.             int v = src[i] & 0xFF;
  20.             String hv = Integer.toHexString(v).toUpperCase();
  21.             if (hv.length() < 2) { 
  22.                 stringBuilder.append(0);
  23.             }
  24.             stringBuilder.append(hv);
  25.         }
  26.         FileType[] fileTypes = FileType.values();
  27.         for (FileType fileType : fileTypes) { 
  28.             if (stringBuilder.toString().startsWith(fileType.getValue())) { 
  29.                 return fileType;
  30.             }
  31.         }
  32.         return null;
  33.     }
  35. }

受信任的文件类型

  1. package cn.jiangdoc.utils;
  3. public enum FileType { 
  5.     /** * JPEG */
  6.     JPEG("FFD8FF", "jpg"),
  8.     /** * PNG */
  9.     PNG("89504E47", "png"),
  11.     /** * GIF */
  12.     GIF("47494638", "gif"),
  14.     /** * TIFF */
  15.     TIFF("49492A00"),
  17.     /** * Windows bitmap */
  18.     BMP("424D"),
  20.     /** * CAD */
  21.     DWG("41433130"),
  23.     /** * Adobe photoshop */
  24.     PSD("38425053"),
  26.     /** * Rich Text Format */
  27.     RTF("7B5C727466"),
  29.     /** * XML */
  30.     XML("3C3F786D6C"),
  32.     /** * HTML */
  33.     HTML("68746D6C3E"),
  35.     /** * Outlook Express */
  36.     DBX("CFAD12FEC5FD746F "),
  38.     /** * Outlook */
  39.     PST("2142444E"),
  41.     /** * doc;xls;dot;ppt;xla;ppa;pps;pot;msi;sdw;db */
  42.     OLE2("0xD0CF11E0A1B11AE1"),
  44.     /** * Microsoft Word/Excel */
  45.     XLS_DOC("D0CF11E0"),
  47.     /** * Microsoft Access */
  48.     MDB("5374616E64617264204A"),
  50.     /** * Word Perfect */
  51.     WPB("FF575043"),
  53.     /** * Postscript */
  54.     EPS_PS("252150532D41646F6265"),
  56.     /** * Adobe Acrobat */
  57.     PDF("255044462D312E"),
  59.     /** * Windows Password */
  60.     PWL("E3828596"),
  62.     /** * ZIP Archive */
  63.     ZIP("504B0304"),
  65.     /** * ARAR Archive */
  66.     RAR("52617221"),
  68.     /** * WAVE */
  69.     WAV("57415645"),
  71.     /** * AVI */
  72.     AVI("41564920"),
  74.     /** * Real Audio */
  75.     RAM("2E7261FD"),
  77.     /** * Real Media */
  78.     RM("2E524D46"),
  80.     /** * Quicktime */
  81.     MOV("6D6F6F76"),
  83.     /** * Windows Media */
  84.     ASF("3026B2758E66CF11"),
  86.     /** * MIDI */
  87.     MID("4D546864");
  89.     private String value = "";
  90.     private String ext = "";
  92.     FileType(String value) { 
  93.         this.value = value;
  94.     }
  96.     FileType(String value, String ext) { 
  97.         this(value);
  98.         this.ext = ext;
  99.     }
  101.     public String getExt() { 
  102.         return ext;
  103.     }
  105.     public String getValue() { 
  106.         return value;
  107.     }
  109. }

解决。

发表评论

表情:
评论列表 (有 0 条评论,445人围观)

还没有评论,来说两句吧...

相关阅读

    相关 文件漏洞详解

    0x01 上传漏洞定义 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有

    左手的ㄟ右手左手的ㄟ右手/ 0/ 160 阅读

    相关 文件漏洞概述

    文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。 文件上传后导致的常

    墨蓝墨蓝/ 0/ 280 阅读

    相关 预防文件漏洞

    预防文件上传漏洞 1.为了防范用户上传恶意的可执行文件和脚本,以及将文件上传服务器当做免费的文件存储服务器使用,需要对上传的文件类型进行白名单(非黑名单,这点非常重要)校

    川长思鸟来川长思鸟来/ 0/ 417 阅读