小迪安全-24天-文件管理，显示上传，黑白名单，访问控制

上节课回顾，token问题

没有更新token值，造成了复用

加上这段代码就好了，就不会复用了

文件管理-文件上传

upload.html文件，找ai生成就行

uoload.php接受文件上传的信息

这里在写个临时文件存储换个地方

因为上面临时文件存在c盘的目录，换到别的盘要绝对路径，不如就报错

黑名单

如果上传的文件后主在黑名单里面就不让上传

但是这个不安全，例如我上次php3，绕过黑名单了，上传.shtaseess文件，包含png文件，也是成功利用了

白名单

跟黑名单相反一下就行，单安全系数更高

mime类型验证

这个不安全，改一下mime信息就绕过了，不如白名单检测后缀

文件管理-显示

文件显示

这里可以显示了，但是没办法在进一步读取文件夹

加一个超链接，自动把文件夹名字赋值给path

这时候会有任意文件读取的危险，但是php.ini有安全机制，可以防御这种失去

这时候就只能看到www目录，在网上就看不到了

在网上就直接报错看不到了

或者在代码里面过滤../这种关键字

还有设置用户的权限，不给web用户权限看某目录

uoload.php

<?php
$name = $_FILES['file']['name'];
$type = $_FILES['file']['type'];
$size = $_FILES['file']['size'];
$tmp_name = $_FILES['file']['tmp_name'];
$error = $_FILES['file']['error'];

//echo $name."<br>";
//echo $type."<br>";
//echo $size."<br>";
//echo $tmp_name."<br>";
//echo $error."<br>";

//if(move_uploaded_file($tmp_name, 'D:\phpStudy\PHPTutorial\WWW\upload\img/'.$name)){
//    echo "上传成功";
//}

//黑名单
/*
$black_ext=array('php','php4','php5','phtml');
$fenge=explode('.',$name);//以逗号分隔获取末尾
$exts=end($fenge);//数组需要用end输出
if(in_array($exts,$black_ext)){
    echo '非法文件'.$exts;
}else{
    if(move_uploaded_file($tmp_name, 'D:\phpStudy\PHPTutorial\WWW\upload\img/'.$name)){
        echo "上传成功";
    }
}
*/

//白名单
$allow_ext=array('png','jpg','jpeg','gif');
$fenge=explode('.',$name);//以逗号分隔获取末尾
$exts=end($fenge);//数组需要用end输出
if(in_array($exts,$allow_ext)){
    if(move_uploaded_file($tmp_name, 'D:\phpStudy\PHPTutorial\WWW\upload\img/'.$name)){
        echo "上传成功";
    }
}else{
    echo '非法文件'.$exts;
}

file-manage.php

<?php
$dir=$_GET['path'] ?? './';

function show_file($dir){
    if(@$d=opendir($dir)){//打开目录，返回句柄
        echo $d;
        while(($file=readdir($d))!==false){//readdir读取句柄中的文件和子目录
            if(is_dir($file)){//is_dir检测是否是目录
                echo '文件夹'."<a href='?path=$file'>$file</a>".'<br>';
            }else{
                echo '文件'.$file.'<br>';
            }
        }
    }

}

show_file($dir);

jian

kang

ping

an