上传漏洞科普[3]-MIME验证

本文主要是介绍上传漏洞科普[3]-MIME验证，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

昨天本站发表了文件上传漏洞之JS验证的演示代码，今天我们讨论MIME验证。

关于MIME

MIME的作用：使客户端软件，区分不同种类的数据，例如web浏览器就是通过MIME类型来判断文件是GIF图片，还是可打印的PostScript文件。web服务器使用MIME来说明发送数据的种类， web客户端使用MIME来说明希望接收到的数据种类。

更详细的介绍请访问这里：

MIME类型－服务端验证上传文件的类型

目录验证实例代码

 <?php  
/**  
* Created by 独自等待  
* Date: 14-1-22  
* Time: 下午8:35  
* Name: upload2.php  
* 独自等待博客：http://www.waitalone.cn/  
*/ 
//文件上传漏洞演示脚本之MIME验证  
$uploaddir = 'uploads/';  
if (isset($_POST['submit'])) {  
if (file_exists($uploaddir)) {  
if (($_FILES['upfile']['type'] == 'image/gif') || ($_FILES['upfile']['type'] == 'image/jpeg') ||  
($_FILES['upfile']['type'] == 'image/png') || ($_FILES['upfile']['type'] == 'image/bmp')  
) {  
if (move_uploaded_file($_FILES['upfile']['tmp_name'], $uploaddir . '/' . $_FILES['upfile']['name'])) {  
echo '文件上传成功，保存于：' . $uploaddir . $_FILES['upfile']['name'] . "n";  
}  
} else {  
echo '文件类型不正确，请重新上传！' . "n";  
}  
} else {  
exit($uploaddir . '文件夹不存在,请手工创建！');  
}  
//print_r($_FILES);  
}  
?>  
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" 
"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">  
<html xmlns="http://www.w3.org/1999/xhtml">  
<head>  
<meta http-equiv="Content-Type" content="text/html;charset=gbk"/>  
<meta http-equiv="content-language" content="zh-CN"/>  
<title>文件上传漏洞演示脚本--MIME验证实例</title>  
<body>  
<h3>文件上传漏洞演示脚本--MIME验证实例</h3>  
<form action="" method="post" enctype="multipart/form-data" name="upload">  
请选择要上传的文件：<input type="file" name="upfile"/>  
<input type="submit" name="submit" value="上传"/>  
</form>  
</body>  
</html> 
 
 

此代码严格意义上不算是目录验证问题，只是由于上传代码方面的问题，上传文件保存路径是客户端提交上去的，这样我们就很好绕过了。