第二十五天
一、PHP文件管理-下载&删除功能实现
1.文件上传:
- 无过滤机制
- 黑名单过滤机制
- 白名单过滤机制
- 文件类型过滤机制
2.文件删除:
- unlink() 文件删除函数
- 调用命令删除:system shell_exec exec等
3. 文件下载:
修改HTTP头实现文件读取解析下载:
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename="");
header("Content-Length: " . filesize($file));
readfile($file);
二、PHP文件管理-编辑&包含功能实现
1.文件包含:
include() 在错误发生后脚本继续执行
require() 在错误发生后脚本停止执行
include_once() 如果已经包含,则不再执行
require_once() 如果已经包含,则不再执行
2.架构:
- 上传至服务器本身的存储磁盘(源码在一起)
- 云产品OSS存储对象去存储文件(泄漏安全)
- 把文件上传到其他域名,如:www.xiaodi8.com->upload.xiaodi8.com
$_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临时文件名等信息。
$_FILES["表单值"]["name"] 获取上传文件原始名称
$_FILES["表单值"]["type"] 获取上传文件MIME类型
$_FILES["表单值"]["size"] 获取上传文件字节单位大小
$_FILES["表单值"]["tmp_name"] 获取上传的临时副本文件名
$_FILES["表单值"]["error"] 获取上传时发生的错误代码
move_uploaded_file() 将上传的文件移动到指定位置的函数
3.文件显示:
- 打开目录读取文件列表
- 递归循环读取文件列表
- 判断是文件还是文件夹
- PHP.INI目录访问控制
is_dir() 函数用于检查指定的路径是否是一个目录
opendir() 函数用于打开指定的目录,返回句柄,用来读取目录中的文件和子目录
readdir() 函数用于从打开的目录句柄中读取目录中的文件和子目录
open_basedir:PHP.INI中的设置用来控制脚本程序访问目录
ini_set('open_basedir',__DIR__); 设置配置文件中,只能访问本目录
4.文件编辑:
- file_get_contents() 读取文件内容
- fopen() fread() 文件打开读入
5.安全问题
- 打开upload.js文件可能会泄露accessid和accesskey,如果有这两个东西,就可以使用OSS浏览器进行访问
- 两个漏洞核心第一是可以控制的值,二是使用了什么函数去调用这个值。使用了包含文件的函数就是包含文件漏洞,使用了文件上传的函数就是文件上传漏洞,以此类推
- 如果命令无回显,可以使用带外回显的方式来确认命令是否执行成功。例:del 1.txt || ping 127.0.0.1
三、环境复现
1.文件显示
<?php
// 获取路径参数,如果未提供则默认为当前目录
$path = $_GET['path'] ?? './';// 定义获取文件列表的函数
function getlist($path) {// 打开目录句柄$hd = opendir($path);// 初始化文件列表数组$list = array();// 循环读取目录中的文件名while (($file_name = readdir($hd)) !== false) {// 排除当前目录和父目录if ($file_name != '.' && $file_name != '..') {// 构建文件完整路径$file_path = "$path/$file_name";// 获取文件类型$file_type = filetype($file_path);// 输出文件类型echo $file_type;// 将文件信息存入列表数组$list[$file_type][] = array('file_name' => $file_name, // 文件名存储键值'file_path' => $file_path, // 文件路径存储键值'file_size' => round(filesize($file_path) / 1024), // 通过换算文件大小存储键值'file_time' => date('Y/m/d H:i:s', filemtime($file_path)) // 获取文件时间并存储键值); // Ending bracket for array declaration} // Ending bracket for if statement} // Ending bracket for while loop// 关闭目录句柄closedir($hd);// 返回文件列表数组return $list;
}// 调用函数获取文件列表
$list = getlist($path);
?>
<?php if (isset($list['dir']) && is_array($list['dir'])): ?>
<?php foreach ($list['dir'] as $v): ?><!-- 开始循环输出文件夹目录行 --><tr><td><img src="./img/list.png" width="20" height="20"></td><!-- 显示目录图标 --><td><?php echo $v['file_name']?></td><!-- 输出文件夹名 --><td><?php echo $v['file_time']?></td><!-- 输出文件夹修改时间 --><td>-</td><!-- 占位符,因为目录没有文件大小 --><td><?php echo $v['file_path']?></td><!-- 输出文件夹路径 --><td><a href="?path=<?php echo $v['file_path']?>">打开</a></td><!-- 在表格中创建“打开”链接,链接到目录的路径 --></tr><!-- 结束循环输出目录行 -->
<?php endforeach;?>
<?php endif; ?><?php if (isset($list['file']) && is_array($list['file'])): ?>
<?php foreach ($list['file'] as $v): ?><!-- 开始循环输出文件行 --><tr><td><img src="./img/file.png" width="20" height="20"></td><!-- 显示文件图标 --><td><?php echo $v['file_name']?></td><!-- 输出文件名 --><td><?php echo $v['file_time']?></td><!-- 输出文件修改时间 --><td><?php echo $v['file_size']?> KB</td><!-- 输出文件大小 --><td><?php echo $v['file_path']?></td><!-- 输出文件路径 --><td><a href="?a=edit&path=<?php echo $v['file_path']?>">编辑</a><!-- 创建编辑链接 --><a href="?a=down&path=<?php echo $v['file_path']?>">下载</a><!-- 创建下载链接 --><a href="?a=del&path=<?php echo $v['file_path']?>">删除</a><!-- 创建删除链接 --></td></tr><!-- 结束循环输出文件行 -->
<?php endforeach; ?>
<?php endif; ?>
2.文件下载
<?php
// 接受方法 判断是怎么操作
switch ($action){case 'del':unlink($file);// 如果操作为删除,则调用unlink函数删除指定文件break;case 'down':header("Content-Type: application/octet-stream");// 设置响应内容的类型为二进制流,告知浏览器这是一个文件下载header("Content-Disposition: attachment; filename=\"" . $file . "\"");// 设置浏览器提示下载,并指定下载文件的名称(使用 $file 变量)header("Content-Length: " . filesize($file));// 设置响应内容的长度为文件大小,告知浏览器文件的实际大小readfile($file);// 读取并输出文件内容,将文件内容发送给浏览器break;
}
?>
