01
Модуль 1: Введение в File Upload в PHP
$_FILES, move_uploaded_file, webshell-риски, .htaccess.
- 1. File Upload в PHP: $_FILES, обработка и рискиPro
- 2. Обзор методов защитыPro
- 3. Тест: Введение в File UploadPro
Путь php 5 модулей
PHP File Upload: Webshell, .htaccess и Content-Type Spoofing
Курс по безопасности загрузки файлов в PHP. Изучите $_FILES, move_uploaded_file, атаки через webshell, .htaccess manipulation и MIME spoofing, защиту через allowlist расширений, UUID rename и finfo_file().
02
Модуль 2: Webshell Upload
Загрузка .php → RCE, обход проверок расширения, защита через allowlist + non-PHP dir.
- 1. Webshell Upload: от загрузки до RCEPro
- 2. Защита: allowlist расширений + non-PHP директорияPro
- 3. Тест: Webshell UploadPro
- 4. Практика: Webshell UploadeasyPro
03
Модуль 3: .htaccess Attack
Загрузка .htaccess для включения PHP в директории uploads, защита через reject dotfiles + UUID rename.
- 1. .htaccess Attack: включение PHP в любой директорииPro
- 2. Защита: reject dotfiles + UUID renamePro
- 3. Тест: .htaccess AttackPro
- 4. Практика: .htaccess AttackhardPro
04
Модуль 4: Content-Type Spoofing
MIME spoofing, обход Content-Type проверок, защита через finfo_file() magic bytes.
- 1. Content-Type Spoofing: обход MIME-проверокPro
- 2. Защита: finfo_file() и проверка magic bytesPro
- 3. Defense-in-Depth: многослойная защитаPro
- 4. Тест: Content-Type SpoofingPro
- 5. Практика: Content-Type SpoofingmediumPro
05
Модуль 5: Итоговый обзор
Upload security pipeline, cloud storage, реальные CVE (WordPress, Joomla).
- 1. Итоговый обзор: File Upload Security в PHPPro
- 2. Автоматизация обнаружения: SAST и DASTPro
- 3. Финальный тест: File Upload SecurityPro