PHPを利用したファイルアップロードの安全管理に関して

Question

PHPを利用したファイルアップロードの安全管理に関して

解決済

回答 2

投稿 2014/08/21 23:11

評価
クリップ 0
VIEW 2,761

rikishi

score 83

ユーザーからのファイルアップロードについてなのですが、安全上どのような問題があり、その問題はどのように防止できるでしょうか？

例えば、ユーザがシステムやNETを通して私のサーバに画像をアップロードできるとします。アップロードする際はサイズをチェックし、
/tmpフォルダに格納します。
これに関して、リスクを最小限にとどめるにはどうしたらよいでしょうか？

もしくは、wgetでユーザが画像などをダウンロードして、私のサーバで保存し画像かどうかをチェックします。
そこでもし、URLが悪質なもので、マルチウェアたっぷりのウェブサイトをダウンロードすることになったらどうしたらいいでしょう？

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 2 件

評価が高い順
新着順
古い順

+1

exif_imagetype関数でファイルの中身をチェックしましょう。
ファイルを数バイト読み込んで画像特有のフォーマットかを判別してくれるのでそれなりの精度があります。
ファイル名をそのまま使わないのはもちろんですが、
ドットが並んでるような明らかに攻撃してるファイル名を弾いてしまってもいいと思います。(もちろんバイナリセーフ関数でチェック)
ファイル名とかファイルタイプに対してホワイトリストでチェックして、
細かくふるいにかけましょう。

もしcronとかでファイルに何かしらの操作が必要な場合、
間違ってもrootでなくwebサーバのユーザかそれなりに制限されてるユーザを設定しましょう。

投稿 2014/08/22 18:17

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

同じタグがついた質問を見る

score 1 · Accepted Answer · 2014-08-22T11:30

ファイルがアップロードできるということは、ユーザはさまざまな形式のデータをアップロードし、データをコントロールできるということですね。
普通のテキスト入力でも考慮すべきことですが、ファイルのアップロードとなると、さらに気をつけるべき点ですね。

まず第一に、全て信用するなということです。

・ファイルデータ
・ファイル名
・MIMEタイプ

の3つがファイルの大きな要素ですが、どれも信用できません。

１．$_FILES['file']['type']のMIMEタイプは信用してはいけません。ユーザ任意です。

２．ファイル名をそのまま使ってはいけません。これもユーザ任意の値です。
ファイル拡張子もファイル名もそもそも信用してはいけません。
また、サーバのハードディスクに'dir/' . $_FILES['file']['name']のようにファイルを保存してはいけません。
もし、'../../../passwd'だった場合、別のディレクトリのファイルを上書きするとこになります。
常にランダムな名前を生成し、それで保存しましょう。メタデータとしてオリジナルのファイル名を格納することもできます。

３．ファイルへ任意にアクセスされないようにしましょう。
例えば、攻撃者がmalicious.phpファイルをサーバにアップロードしあなたのwebrootディレクトリに格納したとしましょう。
攻撃者は簡単にexample.com/uploads/malicious.phpにアクセスしてファイルを起動し、
任意のPHPコードをサーバで実行できてしまいます。

・任意にアップロードされたファイルをパブリックに格納しないこと。あなただけがアクセスできるところに格納しましょう。

・ファイルへのアクセスは制限すること。
もし画像ファイルでしたら、ファイルディレクトリへのアクセスは画像を読み込んでサイズ変更するスクリプトだけ許可しましょう。
もし、そのスクリプトがファイルを読み込めないのであれば、画像ファイルではないということです。フラグを立てて、削除しましょう。
他のタイプのファイルでも同様です。
他のユーザによってダウンロードできるようにするのならば、ダウンロードしかできないようなスクリプトにしましょう。

・どのファイルタイプになるかわからない場合は、ファイルのMIMEタイプを調べてファイルを開く特定のプロセスを用いましょう。
もしそのプロセスが脆弱だと、悪質なファイルによってセキュリティ違反につながります。

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

PHPを利用したファイルアップロードの安全管理に関して

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

PHPを利用したファイルアップロードの安全管理に関して

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン