标签归档:文件操作

php.ini的open_basedir参数设置与PHP文件操作存在的安全隐患

【php.ini中的open_basedir参数】
如果设置了open_basedir参数为一组目录列表,则PHP只能操作此组目录列表下的所有文件(包括文件自身)。 当一个脚本试图打开一个指定目录树之外的文件时,将遭到拒绝。所有的符号连接都会被解析,所以不可能通过符号连接来避开此限制。

特殊值’.’指定了存放该脚本的目录将被当做基准目录,但这有些危险,因为脚本的工作目录可以轻易被chdir()改变。

对于共享服务器,在httpd.conf中针对不同的虚拟主机或目录灵活设置该指令将变得非常有用。
在Windows中用分号分隔目录,UNIX系统中用冒号分隔目录。

作为Apache模块时,父目录中的open_basedir路径将自动被继承。
指定的限制实际上是一个前缀,而非一个目录名,也就是说”/dir/incl”将允许访问”/dir/include”和”/dir/incls”,如果您希望将访问控制在一个指定的目录,那么请在结尾加上一个斜线。
默认是允许打开所有文件。
另外,在PHP6中将使用基于open_basedir的安全防护。
另外,dl()函数可以绕过open_basedir指令的限制。

【不对此进行设置可能存在的问题】
将如下代码放到所在服务器,如果没有设置此参数,则可能会列出服务器的所有文件目录,让人看到自己服务器的所有信息貌似并不是一件很爽的事情。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
<?php
/**
 * 遍历所在服务器的所有文件
 * 基于php.ini配置中的open_basedir设置,如果此设置设置了相关路径,则只能浏览此目录下的文件
 * @param 当前目录的上level级目录,显示此目录下的所有文件 ,如果有的话
 * @example http://localhost/index.php?level=1  当前目录的上一级目录下的所有文件
 */
header("Content-type: text/htmlcharset=utf-8")
 
$filepath = $_SERVER['DOCUMENT_ROOT'] . "/"
$dir_array = array()
while (true) {
    $dir_array[] = $filepath
    if (!is_dir($filepath)) {
        break
    }
    $filepath = realpath($filepath."../")
}
 
print_r($dir_array)
 
$level = $_GET['level']
 
 
if (isset($level)) {    //  遍历当前目录的上level级下的所有文件
    if (isset($dir_array[$level])) {
        $files = get_files($dir_array[$level])
        print_r($files)
    }else{
        echo '不存在此目录!', '<br />'
    }
 
}else {  //  所有文件
    foreach ($dir_array as $dir) {
        $files = get_files($dir)
        print_r($files)
    }
}
 
die()
 
 
function get_files($dir) {
    $dir = realpath($dir) . "/"
    $files  = array()
    if (!is_dir($dir)) {
        return $files
    }
 
    $pattern =  $dir . "*"
    $file_arr = glob($pattern)
    foreach ($file_arr as $file) {
        if (is_dir($file)) {
            $temp = get_files($file)
            if (is_array($temp)) {
                $files = array_merge($files, $temp)
            }
        }else {
            $files[] = $file
        }
    }
    return $files
}
?>

【严重问题】
如果用户有正常的FTP账号,使用FTP创建文件,并copy到服务器的其它目录,并执行该程序,也许后果不堪设想!谨记!

PHP遍历文件的4种方法

【常规遍历方法】
常规遍历方法是指从PHP4开始就可以使用的方法,它是结合使用opendir()函数和readdir()函数,通过打开目录,读取目录和关闭目录,逐一判断列出所有的文件。简单实现代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
/**
 * 获取当前目录及子目录下的所有文件
 * @param string $dir 路径名
 * @return array 所有文件的路径数组
 */
function get_files1($dir) {
    $files = array();
 
    if(!is_dir($dir)) {
        return $files;
    }
 
    $handle = opendir($dir);
    if($handle) {
        while(false !== ($file = readdir($handle))) {
            if ($file != '.' && $file != '..') {
                $filename = $dir . "/"  . $file;
                if(is_file($filename)) {
                    $files[] = $filename;
                }else {
                    $files = array_merge($files, get_files($filename));
                }
            }
        }   //  end while
        closedir($handle);
    }
    return $files;
}   //  end function

【使用glob】
glob() 函数依照 libc glob() 函数使用的规则寻找所有与 pattern 匹配的文件路径,类似于一般 shells 所用的规则一样。不进行缩写扩展或参数替代。
返回一个包含有匹配文件/目录的数组。如果出错返回 FALSE。
此函数不能作用于远程文件,被检查的文件必须通过服务器的文件系统访问。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?PHP
/**
 * 获取当前目录下的所有文件
 * @param string $dir 路径名
 * @return array 所有文件的路径数组
 */
function get_files($dir) {
    $dir = realpath($dir) . "/";
    $files  = array();
 
    if (!is_dir($dir)) {
        return $files;
    }
 
    $pattern =  $dir . "*";
    $file_arr = glob($pattern);
 
    foreach ($file_arr as $file) {
        if (is_dir($file)) {
            $temp = get_files($file);
 
            if (is_array($temp)) {
                $files = array_merge($files, $temp);
            }
        }else {
            $files[] = $file;
        }   //  end if
    }
    return $files;
}   //  end function
?>

【使用directory 类】
这是个仿冒面向对象的机制来读取一个目录。
dir() 函数打开一个目录句柄,并返回一个对象。这个对象包含三个方法:read() , rewind() 以及 close()。并且有两个属性可用。handle 属性可以用在其它目录函数例如 readdir(),rewinddir() 和 closedir() 中。path 属性被设为被打开的目录路径。
若成功,则该函数返回一个目录流,否则返回 false 以及一个 error。可以通过在函数名前加上 “@” 来隐藏 error 的输出。

注意: read 方法返回的目录项的顺序依赖于系统。
注意: 本函数定义了内部类 Directory,意味着不能再用同样的名字定义用户自己的类。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
/**
 * 递归显示当前指定目录下所有文件
 * 使用dir函数
 * @param string $dir 目录地址
 * @return array $files 文件列表
 */
function get_files($dir) {
    $files = array();
 
    if (!is_dir($dir)) {
        return $files;
    }
 
    $d = dir($dir);
    while (false !== ($file = $d->read())) {
        if ($file != '.' && $file != '..') {
            $filename = $dir . "/"  . $file;
 
            if(is_file($filename)) {
                $files[] = $filename;
            }else {
                $files = array_merge($files, get_files($filename));
            }
        }
    }
    $d->close();
    return $files;
}

【RecursiveDirectoryIterator类】
此方法自PHP 5.0有效

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
/**
 * 使用RecursiveDirectoryIterator遍历文件,列出所有文件路径
 * @param RecursiveDirectoryIterator $dir 指定了目录的RecursiveDirectoryIterator实例
 * @return array $files 文件列表
 */
function get_files($dir) {
    $files = array();
 
    for (; $dir->valid(); $dir->next()) {
        if ($dir->isDir() && !$dir->isDot()) {
            if ($dir->haschildren()) {
                $files = array_merge($files, get_files($dir->getChildren()));
            };
        }else if($dir->isFile()){
            $files[] = $dir->getPathName();
        }
    }
    return $files;
}
 
$path = "/var/www";
$dir = new RecursiveDirectoryIterator($path);
print_r(get_files($dir));

需要了解此类的其它信息请移步 http://www.php.net/~helly/php/ext/spl/