PHP应用&文件管理模块&显示上传&黑白名单类型过滤&访问控制
1.文件管理模块-上传-过滤机制
- 1.无过滤机制
- 2.黑名单过滤机制
- 3.白名单过滤机制
- 4.文件类型过滤机制
$_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并 将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临 时文件名等信息。$_FILES["表单值"]["name"] 获取上传文件原始名称$_FILES["表单值"]["type"] 获取上传文件MIME类型 $_FILES["表单值"]["size"] 获取上传文件字节单位大小 $_FILES["表单值"]["tmp_name"] 获取上传的临时副本文件名 $_FILES["表单值"]["error"] 获取上传时发生的错误代码
move_uploaded_file() 将上传的文件移动到指定位置的函数
2.文件管理模块-显示-过滤机制
功能:显示 上传 下载 删除 编辑 包含等
1.打开目录读取文件列表
2.递归循环读取文件列表
3.判断是文件还是文件夹
4.PHP.INI目录访问控制 - 防止文件遍历漏洞
打开php.ini配置文件,启用open_basedir=,限制访问路径
is_dir() 函数用于检查指定的路径是否是一个目录
opendir() 函数用于打开指定的目录,返回句柄,用来读取目录中的文件和子目录
readdir() 函数用于从打开的目录句柄中读取目录中的文件和子目录
open_basedir:PHP.INI中的设置用来控制脚本程序访问目录