PHP 应用文件管理模块显示上传黑白名单类型过滤访问控制
#
文件管理模块
-
上传
-
过滤机制
1
、无过滤机制
2
、黑名单过滤机制
3
、白名单过滤机制
4
、文件类型过滤机制
$_FILES
:
PHP
中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并
将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临
时文件名等信息。
$_FILES["
表单值
"]["name"]
获取上传文件原始名称
$_FILES["
表单值
"]["type"]
获取上传文件
MIME
类型
$_FILES["
表单值
"]["size"]
获取上传文件字节单位大小
$_FILES["
表单值
"]["tmp_name"]
获取上传的临时副本文件名
$_FILES["
表单值
"]["error"]
获取上传时发生的错误代码
move_uploaded_file()
将上传的文件移动到指定位置的函数
黑名单过滤 有的可以大小写 或者后缀改成php5之类
白名单 (这个更好)
MIME类型过滤 就是抓包里的 content-type
#
文件管理模块
-
显示
-
过滤机制
功能:显示 上传 下载 删除 编辑 包含等
1.
打开目录读取文件列表
2.
递归循环读取文件列表(就是一个文件夹里还有文件夹)
3.
判断是文件还是文件夹
4.PHP.INI
目录访问控制
is_dir()
函数用于检查指定的路径是否是一个目录
opendir()
函数用于打开指定的目录,返回句柄,用来读取目录中的文件和子目录
readdir()
函数用于从打开的目录句柄中读取目录中的文件和子目录
open_basedir
:
PHP.INI
中的设置用来控制脚本程序访问目录