パーフェクトPHP ファイルアップロード攻撃

upload_attack_01.php

<?php
/**
 * このプログラムは脆弱性のサンプルです。
 * 公開サーバに設置しないでください
 */

// アップロードされたファイルは、ドキュメントルート内のuploadsディレクトリに保存
$upload_dir = '/var/www/html/uploads/';
if (empty($_FILES) === false && empty($_FILES['upfile']) === false) {
    if (is_uploaded_file($_FILES['upfile']['tmp_name']) === true) {
        move_uploaded_file(
            $_FILES['upfile']['tmp_name'],
            $upload_dir . $_FILES['upfile']['name']
        );
        // アップロード成功画面を出力
        echo <<<EOF
<html>
    <head>
        <title>アップロード成功</title>
        <meta http-equiv="refresh" content="3; url=./upload_attack_01.php" />
    </head>
    <body>
        ファイルのアップロードに成功しました
    </body>
</html>
EOF;
    } else {
        echo 'ファイルアップロード攻撃を受けた可能性があります。';
        echo 'ファイル名：'
           . htmlspecialchars($_FILES['upfile']['name'], ENT_QUOTES, 'UTF-8')
           . ' / ';
    }
}

// ファイルアップロードフォームを出力
echo <<<EOF
<html>
    <head>
        <title>ファイルアップロード</title>
    </head>
    <body>
        <form action="" method="post" enctype="multipart/form-data">
            <!-- 最大サイズ -->
            <input type="hidden" name="MAX_FILE_SIZE" value="1048576" />
            <input type="file" name="upfile" />
            <input type="submit" value="アップロード" />
        </form>
    </body>
</html>
EOF;