это мой download.php;Force image download - .php files загрузить
session_start();
$file = $_GET['file'];
download_file($file);
function download_file($fullPath){
// Must be fresh start
if(headers_sent())
die('Headers Sent');
// Required for some browsers
if(ini_get('zlib.output_compression'))
ini_set('zlib.output_compression', 'Off');
// File Exists?
if(file_exists($fullPath)){
// Parse Info/Get Extension
$fsize = filesize($fullPath);
$path_parts = pathinfo($fullPath);
$ext = strtolower($path_parts["extension"]);
// Determine Content Type
switch ($ext) {
case "pdf": $ctype="application/pdf"; break;
case "exe": $ctype="application/octet-stream"; break;
case "zip": $ctype="application/zip"; break;
case "doc": $ctype="application/msword"; break;
case "xls": $ctype="application/vnd.ms-excel"; break;
case "ppt": $ctype="application/vnd.ms-powerpoint"; break;
case "gif": $ctype="image/gif"; break;
case "png": $ctype="image/png"; break;
case "jpeg":
case "jpg": $ctype="image/jpg"; break;
default: $ctype="application/force-download";
}
header("Pragma: public"); // required
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Cache-Control: private",false); // required for certain browsers
header("Content-Type: $ctype");
header("Content-Disposition: attachment; filename=\"".$_REQUEST["isim"]."\";");
header("Content-Transfer-Encoding: binary");
header("Content-Length: ".$fsize);
ob_clean();
flush();
readfile($fullPath);
} else
die('File Not Found');
}
Это принудительный файл загрузки jpg. Но этот файл может загружать все .php-файлы.
Normaly Я использую эту ссылку для скачивания и загружаю изображение; http://domain.net/download.php?file=wp-content/uploads/2016/04/10/126379-fantasy_art.jpg
Но тогда я проверил это ссылка скачать мой конфигурационный файл ... http://domain.net/download.php?file=wp-config.php
Я думаю, что это большая уязвима.
Как я могу это исправить? я не хочу загружать любые файлы .php ...
спасибо ..
«Я думаю, что это большая уязвимость». Да ... да, очень. Хорошо, что ты поймал это. Самое простое решение - убедиться, что только файлы в определенном каталоге в порядке и соответствуют переменной '$ fullPath', перед тем как отправить что-нибудь обратно. –