在我的剧本中我有:
// Settings
$targetDir = ini_get("upload_tmp_dir") . DIRECTORY_SEPARATOR . "plupload";
$targetDir = 'uploads';
$cleanupTargetDir = true; // Remove old files
$maxFileAge = 5 * 3600; // Temp file age in seconds
// Create target dir
if (!file_exists($targetDir)) {
@mkdir($targetDir);
}
// Get a file name
if (isset($_REQUEST["name"])) {
$fileName = $_REQUEST["name"];
} elseif (!empty($_FILES)) {
$fileName = $_FILES["file"]["name"];
} else {
$fileName = uniqid("file_");
}
$filePath = $targetDir . DIRECTORY_SEPARATOR . $fileName;
// Chunking might be enabled
$chunk = isset($_REQUEST["chunk"]) ? intval($_REQUEST["chunk"]) : 0;
$chunks = isset($_REQUEST["chunks"]) ? intval($_REQUEST["chunks"]) : 0;
// Remove old temp files
if ($cleanupTargetDir) {
if (!is_dir($targetDir) || !$dir = opendir($targetDir)) {
die('{"jsonrpc" : "2.0", "error" : {"code": 100, "message": "Failed to open temp directory."}, "id" : "id"}');
}
while (($file = readdir($dir)) !== false) {
$tmpfilePath = $targetDir . DIRECTORY_SEPARATOR . $file;
// If temp file is current file proceed to the next
if ($tmpfilePath == "{$filePath}.part") {
continue;
}
// Remove temp file if it is older than the max age and is not the current file
if (preg_match('/\.part$/', $file) && (filemtime($tmpfilePath) < time() - $maxFileAge)) {
@unlink($tmpfilePath);
}
}
closedir($dir);
}
// Open temp file
if (!$out = @fopen("{$filePath}.part", $chunks ? "ab" : "wb")) {
die('{"jsonrpc" : "2.0", "error" : {"code": 102, "message": "Failed to open output stream."}, "id" : "id"}');
}
if (!empty($_FILES)) {
if ($_FILES["file"]["error"] || !is_uploaded_file($_FILES["file"]["tmp_name"])) {
die('{"jsonrpc" : "2.0", "error" : {"code": 103, "message": "Failed to move uploaded file."}, "id" : "id"}');
}
// Read binary input stream and append it to temp file
if (!$in = @fopen($_FILES["file"]["tmp_name"], "rb")) {
die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
}
} else {
if (!$in = @fopen("php://input", "rb")) {
die('{"jsonrpc" : "2.0", "error" : {"code": 101, "message": "Failed to open input stream."}, "id" : "id"}');
}
}
while ($buff = fread($in, 4096)) {
fwrite($out, $buff);
}
@fclose($out);
@fclose($in);
// Check if file has been uploaded
if (!$chunks || $chunk == $chunks - 1) {
// Strip the temp .part suffix off
rename("{$filePath}.part", $filePath);
include 'db.php';
$flat_id = uniqid();
$price = $_POST['price'];
$propname = $_POST['propname'];
// Perform queries
mysqli_query($conn,"INSERT INTO property (flat_id,property_name,price)
VALUES ('$flat_id','$propname','$price'')") or trigger_error("Query Failed! SQL: $sql - Error: ".mysqli_error($con), E_USER_ERROR);
$query="INSERT into images (`flat_id`,`FILE_NAME`) VALUES('$flat_id','$fileName'); ";
mysqli_query($conn, $query);
}
// Return Success JSON-RPC response
die('{"jsonrpc" : "2.0", "result" : null, "id" : "id"}');
在Git Bash 3.1中在Windows上运行此命令:
openssl req \
-x509 \
-new \
-nodes \
-key certs/ca/my-root-ca.key.pem \
-days 3652 \
-out certs/ca/my-root-ca.crt.pem \
-subj "/C=GB/ST=someplace/L=Provo/O=Achme/CN=${FQDN}"
试图像这样逃避subj: -subj \&#34; / C = UK / ST = someplace / L = Provo / O = Achme / CN = $ {FQDN} \&#34;
仍然无法运作。有什么想法吗?
答案 0 :(得分:149)
此问题特定于 MinGW / MSYS ,它通常用作 Git for Windows 包的一部分。
解决方案是使用前导-subj(双正斜杠)传递//参数,然后使用\(反斜杠)分隔键/值对。像这样:
"//O=Org\CN=Name"
然后将以预期的形式神奇地传递给openssl:
"/O=Org/CN=Name"
因此,要回答具体问题,您应该将脚本中的-subj行更改为以下内容。
-subj "//C=GB\ST=someplace\L=Provo\O=Achme\CN=${FQDN}"
这应该是你所需要的一切。
对于那些对这里发生的事情感到好奇的人,我可以解释这个谜。原因是MSYS合理地假设包含斜杠的参数实际上是路径。当这些参数传递给尚未专门为MSYS编译的可执行文件(在本例中为openssl)时,它将convert POSIX paths to Win32 paths。这种转换的规则非常复杂,因为MSYS尽力涵盖互操作性的大多数常见场景。这也解释了为什么在Windows命令提示符(openssl)中使用cmd.exe可以正常工作,因为没有进行神奇的转换。
您可以像这样测试转换。
$ cmd //c echo "/CN=Name"
"C:/Program Files (x86)/Git/CN=Name"
我们无法使用MSYS附带的echo可执行文件,因为它是为MSYS编译的,而我们将使用echo内置的cmd。请注意,由于cmd开关以/开头(常见于windows命令),我们需要使用双斜杠处理它。正如我们在输出中看到的那样,参数被扩展为一个窗口路径,很明显为什么openssl确实声称Subject does not start with '/'.。
让我们看一些转换。
$ cmd //c echo "//CN=Name"
/CN=Name
双斜线使得MSYS认为该参数是一个Windows样式开关,导致仅剥离/(无路径转换)。你会认为通过这个我们可以使用斜杠来添加更多的键/值对。我们试试吧。
$ cmd //c echo "//O=Org/CN=Name"
//O=Org/CN=Name
突然间,开头的双斜线没有被剥离。这是因为现在,在初始双斜杠后面有一个斜杠,MSYS认为我们正在引用一个UNC路径(例如//服务器/路径)。如果将其传递给openssl,则会跳过第一个键/值Subject Attribute /O has no known NID, skipped。
以下是MinGW wiki解释此行为的相关规则:
- 以2或更多/开头的参数被视为转义的Windows样式开关,将与前导/删除一起传递,所有\更改为/。
- 除非在/的前导块之后有/,该参数被认为是UNC路径而前导/未被删除。
在这条规则中,我们可以看到我们可以用来创建我们想要的参数的方法。由于以\开头的参数后面的所有//都将转换为普通/。我们试试吧。
$ cmd //c echo "//O=Org\CN=Name"
/O=Org/CN=Name
我们可以看到它确实有用。
希望这可以揭开魔法的神秘面纱。
答案 1 :(得分:0)
我个人发现这是特定于使用的OpenSSL二进制文件。在使用msys2 / mingw64的系统上,我注意到存在两个不同的OpenSSL二进制文件,例如:
$ whereis openssl; echo; which openssl
openssl: /usr/bin/openssl.exe /usr/lib/openssl /mingw64/bin/openssl.exe /usr/share/man/man1/openssl.1ssl.gz
/mingw64/bin/openssl
我认为这是/mingw64/bin/openssl的使用,要求使用以//开头的主题,但是我不确定这是否特定于软件包/内部版本或OpenSSL的版本因此可以肯定的是,每个二进制文件的版本如下:
$ while read -r _openSslBin; do printf "${_openSslBin}: "; ${_openSslBin} version; done < <(whereis openssl | egrep -o '[^ ]+?\.exe ')
/usr/bin/openssl.exe: OpenSSL 1.0.2p 14 Aug 2018
/mingw64/bin/openssl.exe: OpenSSL 1.1.1 11 Sep 2018
当使用msys / mingw在我的机器上工作时,我发现以下bash代码示例可以根据OpenSSL版本选择正确的二进制文件:
# determine openssl binary to use based on OS
# -------------------------------------------
_os="$(uname -s | awk 'BEGIN{FS="_"} {print $1}' | egrep -o '[A-Za-z]+')"
if [ "${_os,,}" = "mingw" ] || [ "${_os,,}" == "msys" ]; then
while read -r _currentOpenSslBin; do
if [[ "$(${_currentOpenSslBin} version | awk '{print $2}')" =~ ^(1\.0\.[0-9].*|0\.\9\.8.*)$ ]]; then
_openSslBin="${_currentOpenSslBin}"
fi
done < <(whereis openssl | egrep -o '\/[^ ]+?\.exe ' | egrep -v 'mingw')
if [ -n "${_openSslBin}" ]; then
printf "OpenSSL Binary: ${_openSslBin} (v. $(${_openSslBin} version | awk '{print $2}'))\n"
else
printf "Unable to find compatible version of OpenSSL for use with '${_os}' OS, now exiting...\n"
exit 1
fi
else
_openSslBin="openssl"
fi
# display selected openssl binary and it's version
# ------------------------------------------------
printf "${_openSslBin}: "; ${_openSslBin} version
除了解决传递主题字符串的问题外,我还发现这可以解决DN大小的问题(我通过了一个自定义的openssl.cnf,该策略未为任何字段设置max_size,使用/mingw64/bin/openssl.exe时仍然有问题。