24安全开发-文件管理

思维导图

见 22安全开发

知识点：

• 8、PHP文件管理-显示&上传功能实现
• 9、文件上传-$_FILES&过滤机制实现
• 10、文件显示-目录遍历&过滤机制实现

章节点

PHP：
功能：新闻列表，会员中心，资源下载，留言版，后台模块，模版引用，框架开发等
技术：输入输出，超全局变量，数据库操作，逻辑架构，包含上传&下载删除;
技术：JS&CSS混用，Cookie,Session操作，MVC架构，ThinkPHP引用等。
JS：内容筹备中……
Java:内容筹备中……

文件管理模块-上传-过滤机制

• 1、无过滤机制
• 2、黑名单过滤机制
• 3、白名单过滤机制
• 4、文件类型过滤机制

  $_FILES：PHP中一个预定义的超全局变量，用于在上传文件时从客户端接收文件，并将其保存到服务器上。它是一个包含上传文件信息的数组，包括文件名、类型、大小、临时文件名等信息。  
  $_FILES["表单值"]["name"] 获取上传文件原始名称  
  $_FILES["表单值"]["type"] 获取上传文件MIME类型  
  $_FILES["表单值"]["size"] 获取上传文件字节单位大小  
  $_FILES["表单值"]["tmp_name"] 获取上传的临时副本文件名  
  $_FILES["表单值"]["error"] 获取上传时发生的错误代码  
  move_uploaded_file() 将上传的文件移动到指定位置的函数  

文件管理模块-显示-过滤机制

功能：显示 上传 下载 删除 编辑 包含等
1.打开目录读取文件列表
2.递归循环读取文件列表
3.判断是文件还是文件夹
4.PHP.INI目录访问控制

is_dir() 函数用于检查指定的路径是否是一个目录  
opendir() 函数用于打开指定的目录，返回句柄，用来读取目录中的文件和子目录  
readdir() 函数用于从打开的目录句柄中读取目录中的文件和子目录  
open_basedir：PHP.INI中的设置用来控制脚本程序访问目录