PHP代码审计(四)PHP文件操作函数

·  阅读 410
PHP代码审计(四)PHP文件操作函数

携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第11天,点击查看活动详情

常用PHP文件操作函数

注:文件操作函数的行为受到 php.ini 中设置的影响。

当在 Unix 平台上规定路径时,正斜杠 (/) 用作目录分隔符。而在 Windows 平台上,正斜杠 (/) 和反斜杠 () 均可使用。

 

1 :basename()

返回路径中的文件名。分为带扩展名和不带扩展名的。

语法:basename(path,suffix)

Path:必需。规定要检查的路径。

Suffix:可选。规定文件扩展名。如果文件有名有文件扩展名,将不会显示这个扩展名。

// basename 
    $path "/testweb/home.php";
    // 输出文件名,包含扩展名
    echo basename($path) ."<br/>";  // home.php
    // 输出文件名,不包含扩展名
    echo basename($path,".php");    // home
复制代码

2 :copy()

复制文件。该函数如果成功则返回 TRUE,如果失败则返回 FALSE。如果目标文件已存在,将会被覆盖。

语法:copy(file,to_file)

File:必需。规定要复制的文件。

to_file:必需。规定复制文件的目的地。

// 复制文件,返回值为bool
    echo copy("source.txt","target.txt");
复制代码

3 :dirname()

返回路径中的目录部分。

语法:dirname(path)

Path:必需。规定要检查的路径。

// 返回文件路径
    echo dirname("c:/testweb/home.php")."<br>";  // c:/testweb/
    echo dirname("/testweb/home.php");          // /testweb/
复制代码

4 :disk_free_space()

返回目录的可用空间。,以字节为单位。

语法:disk_free_space(directory)

Directory:必需。规定要检查的目录。(该目录有限制)

// 返回指定目录的可用空间(查询的目录是有限制的)
    echo disk_free_space("D:/wwwroot/xxx.com/");
复制代码

5 :disk_total_space()

返回一个目录的磁盘总容量。返回字节数

语法:disk_total_space(directory)

Directory:必需。规定要检查的目录。

    echo disk_total_space("C:/Windows/Temp/");
    echo "<hr>";
复制代码

6 :file_exists()

检查文件或目录是否存在。返回bool值

语法:file_exists(path)

Path:必需。规定要检查的路径。

// 查看test.txt是否存在,返回bool值
    echo file_exists("target.txt");         // 1
    echo "<hr>";
复制代码

7 :file_get_contents()

将文件读入字符串。

语法:file_get_contents(path,include_path,context,start,max_length)

Path:必需。规定要读取的文件。

include_path:可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设置该参数为 '1'。

Context:可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。若使用 NULL,则忽略。

Start:可选。规定在文件中开始读取的位置。该参数是 PHP 5.1 中新增的。

max_length:可选。规定读取的字节数。该参数是 PHP 5.1 中新增的。

// 读取文件
    echo file_get_contents("target.txt");
    echo "<hr>";
复制代码

提示: 该函数是二进制安全的。(意思是二进制数据(如图像)和字符数据都可以使用此函数写入。)

8 :file_put_contents()

将字符串写入文件。如果成功,该函数将返回写入文件中的字符数。如果失败,则返回 False。

语法:int file_put_contents ( string filename,mixedfilename , mixed data [, int flags=0[,resourceflags = 0 [, resource context ]] )

File:必需。规定要写入数据的文件。如果文件不存在,则创建一个新文件。

Data:必需。规定要写入文件的数据。可以是字符串、数组或数据流。

Mode:可选。规定如何打开/写入文件。可能的值:FILE_USE_INCLUDE_PATH/FILE_APPEND/LOCK_EX

Context:可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。

// 写入文件
    echo file_put_contents("sites.txt","Runoob");
    echo "<hr>";
复制代码

9 :filesize()

函数返回指定文件的大小。

如果成功,该函数返回文件大小的字节数。如果失败,则返回 FALSE。

语法:filesize(filename)

Filename:必需。规定要检查的文件。

// 返回文件大小
    echo filesize("target.txt");
    echo "<hr>";
复制代码

10 :filetype()

函数返回指定文件或目录的类型。

若成功,则返回 7 种可能的值。若失败,则返回 false。

语法:filetype(filename)

Filename:必需。规定要检查的文件。

    // 返回文件类型
    echo filetype("target.txt");
    echo "<hr>";
复制代码

11 :glob()

返回一个包含匹配指定模式的文件名/目录的数组。

glob() 函数返回匹配指定模式的文件名或目录。

该函数返回一个包含有匹配文件 / 目录的数组。如果出错返回 false。

语法:glob(pattern,flags)

File:必需。规定检索模式。

Size:可选。规定特殊的设定。

        GLOB_MARK - 在每个返回的项目中加一个斜线

        GLOB_NOSORT - 按照文件在目录中出现的原始顺序返回(不排序)

        GLOB_NOCHECK - 如果没有文件匹配则返回用于搜索的模式

        GLOB_NOESCAPE - 反斜线不转义元字符

        GLOB_BRACE - 扩充 {a,b,c} 来匹配 'a','b' 或 'c'

        GLOB_ONLYDIR - 仅返回与模式匹配的目录项

        GLOB_ERR - 停止并读取错误信息(比如说不可读的目录),默认的情况下忽略所有错误

        注释:GLOB_ERR 是 PHP 5.1 添加的。

echo "<pre>";
    var_dump(glob("*.*"));
    echo "<hr>";
复制代码

 

12 :is_dir()

判断指定的文件名是否是一个目录。

语法:is_dir(file)

File:必需。规定要检查的文件。

$file = "D:/wwwroot/xxx.com/";
    if(is_dir($file))
    {
        echo ("$file is a directory");
    }
    else
    {
        echo ("$file is not a directory");
    }
    echo "<hr>";
复制代码

13 :is_writable()

判断文件是否可写。如果文件存在并且可写则返回 true。

语法:is_writable(file)

File:必需。规定要检查的文件。

$file = "target.txt";
    if(is_writable($file))
    {
        echo ("$file is writeable");
    }
    else
    {
        echo ("$file is not writeable");
    }
 
    echo "<hr>";
复制代码

14 :mkdir()

创建目录,如果成功该函数返回 TRUE,如果失败则返回 FALSE。

语法:mkdir(path,mode,recursive,context)

Path:必需。规定要创建的目录的名称。

Mode:可选。规定权限。默认是 0777(允许全局访问)。

mode 参数由四个数字组成:

第一个数字通常是 0

第二个数字规定所有者的权限

第三个数字规定所有者所属的用户组的权限

第四个数字规定其他所有人的权限

可能的值(如需设置多个权限,请对下面的数字进行总计):

1 = 执行权限

2 = 写权限

4 = 读权限

Recursive:可选。规定是否设置递归模式。(PHP 5 中新增的)

Context:可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。(PHP 5 中新增的)

echo mkdir("testing");
    echo "<hr>";
复制代码

注释: mode 参数在 Windows 平台上被忽略。

15 :move_uploaded_file()

将上传的文件移动到新位置。若成功,则返回 true,否则返回 false。

文件上传的核心就是这个文件

语法:move_uploaded_file(file,newloc)

File:必需。规定要移动的文件。

Newloc:必需。规定文件的新位置。

注释:本函数仅用于通过 HTTP POST 上传的文件。

注意:如果目标文件已经存在,将会被覆盖。

16 :parse_ini_file()

函数解析一个配置文件(ini 文件),并以数组的形式返回其中的设置。

语法:parse_ini_file(file,process_sections)

File:必需。规定要检查的 ini 文件。

process_sections:可选。如果设置为 TRUE,则返回一个多维数组,包括了配置文件中每一节的名称和设置。默认是 FALSE。

echo "<pre>";
    var_dump(parse_ini_file("test.ini"));
    echo "<hr>";
复制代码

注:此ini文件不一定非的是php.ini,也可以是你自己的ini配置文件。

17 :realpath()

该函数删除所有符号连接(比如 '/./', '/../' 以及多余的 '/'),并返回绝对路径名。

如果失败,该函数返回 FALSE。

语法:realpath(path)

Path:必需。规定要检查的路径。

 echo realpath("test.ini");

18 :rename()

rename() 函数重命名文件或目录。

如果成功,该函数返回 TRUE。如果失败,则返回 FALSE。

语法:rename(oldname,newname,context)

Oldname:必需。规定要重命名的文件或目录。

Newname:必需。规定文件或目录的新名称。

Context:可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。

echo rename("test.ini","testss.ini");
    echo "<hr>";
复制代码

19 :tempnam()

创建唯一的临时文件。若成功,则该函数返回新的临时文件名。若失败,则返回 false。

语法:tempnam(dir,prefix)

Dir:必需。规定创建临时文件的目录。

Prefix:必需。规定文件名的开头。

    echo tempnam("D:wwwrootxxx.com","TMP0");
    echo "<hr>";
复制代码

注: 此方法创建的文件,如果不再需要该文件则要删除此文件,不会自动删除的。

20 :tmpfile()

建立临时文件。此函数创建的临时文件会在文件关闭后(用 fclose())或当脚本结束后自动被删除。

语法:tmpfile()

$temp = tmpfile();
    fwrite($temp, "Testing, testing.");
    // 将文件指针的位置倒回文件的开头。
    rewind($temp);
    // 从文件中读取1K数据
    echo fread($temp,1024);
    //This removes the file
    fclose($temp);
复制代码

21:unlink()

删除文件。如果成功,该函数返回 TRUE。如果失败,则返回 FALSE。

语法:unlink(filename,context)

Filename:必需。规定要删除的文件。

Context:可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。

// 如果没有text.txt文件,这样写输出的结果会报警告,测试代码,就这样了
    // 实际用的时候,需要注意这个问题
    $file "test.txt";
    if (!unlink($file))
    {
        echo ("Error deleting $file");
    }
    else
    {
        echo ("Deleted $file");
    }
复制代码

22 :chmod()

改变文件权限。如果成功则返回 TRUE,如果失败则返回 FALSE。

语法:chmod(file,mode)

File:必需。规定要检查的文件。

Mode:必需。规定新的权限。

mode 参数由 4 个数字组成:

第一个数字通常是 0

第二个数字规定所有者的权限

第三个数字规定所有者所属的用户组的权限

第四个数字规定其他所有人的权限

可能的值(如需设置多个权限,请对下面的数字进行总计):

1 = 执行权限

2 = 写权限

4 = 读权限

echo chmod("target.txt",0600);
echo "<hr>";
复制代码

23:chown()

改变文件所有者。如果成功则返回 TRUE,如果失败则返回 FALSE。

语法:chown(file,owner)

File:必需。规定要检查的文件。

Owner:必需。规定新的所有者。可以是用户名或用户的 ID。

echo chown("target.txt","root");
    echo "<hr>";
复制代码

24:chgrp()

改变文件组。如果成功则返回 TRUE,否则返回 FALSE。

语法:chgrp(file,group)

File:必需。规定要检查的文件。

Group:可选。规定新的组。可以是组名或组的 ID。

echo chgrp("test.txt","admin");
    echo "<hr>";
复制代码

以上基本上就是PHP常见的与文件操作相关的函数。只是简单的看了下他的语法及小例子。有不足的地方欢迎补充。

有好的建议,请在下方输入你的评论。

欢迎访问个人博客 guanchao.site

欢迎访问我的小程序:打开微信->发现->小程序->搜索“时间里的”

分类:
后端
标签:
分类:
后端
标签:
收藏成功!
已添加到「」, 点击更改