PHP5教程之文件 *** 作

一 引论

在任何计算机设备中 文件是都是必须的对象 而在web编程中 文件的 *** 作一直是web程序员的头疼的地方 而 文件的 *** 作在cms系统中这是必须的 非常有用的 我们经常遇到生成文件目录 文件(夹)编辑等 *** 作 现在我把php中的这些函数做一详细总结并实例示范如何使用 关于对应的函数详细介绍 请查阅php手册 此处只总结重点 和需要注意的地方 (这在php手册是没有的 )( lian )

二 目录 *** 作

首先介绍的是一个从目录读取的函数 opendir() readdir() closedir() 使用的时候是先打开文件句柄 而后迭代列出:

<?php $base_dir = filelist/ $fso = opendir($base_dir)echo $base_dir <hr/>while($flist=readdir($fso)){ echo $flist <br/>} closedir($fso) ?> 

这是讲返回文件目录下面的文件已经目录的程序( 文件将返回false)

有时候需要知道目录的信息 可以使用dirname($path)和basename($path) 分别返回路径的目录部分和文件名名称部分 可用disk_free_space($path)返回看空间空余空间

创建命令:

mkdir($path )

是权限码 在非window下可用umask()函数设置

rmdir($path)

将删除路径在$path的文件

dir directory 类也是 *** 作文件目录的重要类 有 个方法 read rewind close 这是一个仿面向对象的类 它先使用的是打开文件句柄 然后用指针的方式读取的 这里看php手册:

<?php$d = dir( /etc/php )echo Handle: $d >handle /n echo Path: $d >path /n while (false !== ($entry = $d >read())) {    echo $entry /n }$d >close()?>

输出:

Handle: Resource id # Path: /etc/php apachecgicli

文件的属性也非常重要 文件属性包括创建时间 最后修改时间 所有者 文件组 类型 大小等

下面我们重点谈文件 *** 作

三 文件 *** 作

A 读文件

首先是一个文件看能不能读取(权限问题) 或者存在不 我们可以用is_readable函数获取信息

<?php$file = dirlist php if (is_readable($file) == false) {         die( 文件不存在或者无法读取 )} else {         echo 存在 }?>

判断文件存在的函数还有file_exists(下面演示) 但是这个显然无is_readable全面 当一个文件存在的话可以用

<?php$file = filelist php if (file_exists($file) == false) {         die( 文件不存在 )}$data = file_get_contents($file)echo entities($data)?>

但是file_get_contents函数在较低版本上不支持 可以先创建文件的一个句柄 然后用指针读取全部:

$fso = fopen($cacheFile r )         $data = fread($fso filesize($cacheFile))         fclose($fso)

还有一种方式 可以读取二进制的文件:

$data = implode( file($file))

B 写文件

和读取文件的方式一样 先看看是不是能写:

<?php$file = dirlist php if (is_writable($file) == false) {         die( 我是鸡毛 我不能 )}?>

能写了的话可以使用file_put_contents函数写入:

<?php $file = dirlist php if (is_writable($file) == false) { die( 我是鸡毛 我不能 )} $data = 我是可鄙 我想要 file_put_contents ($file $data)?> 

file_put_contents函数在php 中新引进的函数(不知道存在的话用function_exists函数先判断一下)低版本的php无法使用 可以使用如下方式:

$f = fopen($file w )fwrite($f $data)fclose($f) 

替换之

写文件的时候有时候需要锁定 然后写:

function cache_page($pageurl $pagedata){ if(!$fso=fopen($pageurl w )){ $this >warns( 无法打开缓存文件 )//trigger_error return false} if(!flock($fso LOCK_EX)){//LOCK_NB 排它型锁定 $this >warns( 无法锁定缓存文件 )//trigger_error return false} if(!fwrite($fso $pagedata)){//写入字节流 serialize写入其他格式 $this >warns( 无法写入缓存文件 )//trigger_error return false} flock($fso LOCK_UN)//释放锁定 fclose($fso)return true} 

C 复制 删除文件

php删除文件非常easy 用unlink函数简单 *** 作:

<?php $file = dirlist php $result = @unlink ($file)if ($result == false) { echo 蚊子赶走了 } else { echo 无法赶走 } ?> 

即可

复制文件也很容易:

<?php $file = yang txt $newfile = ji txt # 这个文件父文件夹必须能写 if (file_exists($file) == false) { die ( 小样没上线 无法复制 )} $result = copy($file $newfile)if ($result == false) { echo 复制记忆ok } ?> 

可以使用rename()函数重命名一个文件夹 其他 *** 作都是这几个函数组合一下就能实现的

D 获取文件属性

我说几个常见的函数:

获取最近修改时间:

<?php $file = test txt echo date( r filemtime($file))?> 

返回的说unix的时间戳 这在缓存技术常用

相关的还有获取上次被访问的时间fileatime() filectime()当文件的权限 所有者 所有组或其它 inode 中的元数据被更新时间 fileowner()函数返回文件所有者

$owner = posix_getpwuid(fileowner($file))

(非window系统) ileperms()获取文件的权限

<?php$file = dirlist php $perms = substr(sprintf( %o fileperms($file)) )echo $perms?>

filesize()返回文件大小的字节数:

<?php

// 输出类似 somefile txt: bytes

$filename = somefile txt echo $filename : filesize($filename) bytes

?> 

获取文件的全部信息有个返回数组的函数stat()函数:

<?php $file = dirlist php $perms = stat($file)var_dump($perms)?> 

那个键对应什么可以查阅详细资料 此处不再展开

四 结束语

lishixinzhi/Article/program/PHP/201311/21262

由于open_basedir的设置对system等命令执行函数是无效的，所以我们可以使用命令执行函数来访问限制目录。

我们首先创建一个目录

且在该目录下新建一个1.txt 内容为abc

再在该目录下创建一个目录命名为b

并且在该目录下创建一个1.php文件内容为

且在php.ini中设置好我们的open_basedir

我们尝试执行1.php看看open_basedir是否会限制我们的访问

执行效果如图

很明显我们无法直接读取open_basedir所规定以外的目录文件。

接下来我们用system函数尝试绕open_basedir的限制来删除1.txt

编辑1.php为

先来看看执行1.php之前的文件情况

执行1.php之后

我们先来了解一下symlink函数

symlink函数将建立一个指向target的名为link的符号链接，当然一般情况下这个target是受限于open_basedir的。

由于早期的symlink不支持windows，我的测试环境就放在Linux下了。

测试的PHP版本是5.3.0，其他的版本大家自测吧。

在Linux环境下我们可以通过symlink完成一些逻辑上的绕过导致可以跨目录 *** 作文件。

我们首先在/var/www/html/1.php中 编辑1.php的内容为

接着在/var/www/中新建一个1.txt文件内容为

再来设置一下我们的open_basedir

在html目录下编辑一个php脚本检验一下open_basedir

执行看下。

意料之中，文件无法访问。

我们执行刚才写好的脚本，1.php

此时tmplink还是一个符号链接文件，它指向的路径是c/d，因此exploit指向的路径就变成了

由于这个路径在open_basedir的范围之内所以exploit成功建立了。

之后我们删除tmplink符号链接文件再新建一个同名为tmplink的文件夹，这时exploit所指向的路径为

由于这时候tmplink变成了一个真实存在的文件夹所以tmplink/../../变成了1.txt所在的目录即/var/www/

然后再通过访问符号链接文件exploit即可直接读取到1.txt的文件内容

当然，针对symlink()只需要将它放入disable_function即可解决问题，所以我们需要寻求更多的方法。

glob是php自5.3.0版本起开始生效的一个用来筛选目录的伪协议，由于它在筛选目录时是不受open_basedir的制约的，所以我们可以利用它来绕过限制，我们新建一个目录在/var/www/下命名为test

并且在/var/www/html/下新建t.php内容为

执行结果如图：

成功躲过open_basedir的限制读取到了文件。

$content = file_get_contents($file)//读文件

$content = $content . '正在修改'//修改文件

file_put_contents($file, $content)//保存文件

---