第二十五天
一、PHP文件管理-下载&删除功能实现
1.文件上传:
- 无过滤机制
- 黑名单过滤机制
- 白名单过滤机制
- 文件类型过滤机制
2.文件删除:
- unlink() 文件删除函数
- 调用命令删除:system shell_exec exec等
3. 文件下载:
修改HTTP头实现文件读取解析下载:
header("Content-Type: application/octet-stream");
header("Content-Disposition: attachment; filename="");
header("Content-Length: " . filesize($file));
readfile($file);
二、PHP文件管理-编辑&包含功能实现
1.文件包含:
include() 在错误发生后脚本继续执行
require() 在错误发生后脚本停止执行
include_once() 如果已经包含,则不再执行
require_once() 如果已经包含,则不再执行
2.架构:
- 上传至服务器本身的存储磁盘(源码在一起)
- 云产品OSS存储对象去存储文件(泄漏安全)
- 把文件上传到其他域名,如:www.xiaodi8.com->upload.xiaodi8.com
$_FILES:PHP中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临时文件名等信息。
$_FILES["表单值"]["name"] 获取上传文件原始名称
$_FILES["表单值"]["type"] 获取上传文件MIME类型
$_FILES["表单值"]["size"] 获取上传文件字节单位大小
$_FILES["表单值"]["tmp_name"] 获取上传的临时副本文件名
$_FILES["表单值"]["error"] 获取上传时发生的错误代码
move_uploaded_file() 将上传的文件移动到指定位置的函数
3.文件显示:
- 打开目录读取文件列表
- 递归循环读取文件列表
- 判断是文件还是文件夹
- PHP.INI目录访问控制
is_dir() 函数用于检查指定的路径是否是一个目录
opendir() 函数用于打开指定的目录,返回句柄,用来读取目录中的文件和子目录
readdir() 函数用于从打开的目录句柄中读取目录中的文件和子目录
open_basedir:PHP.INI中的设置用来控制脚本程序访问目录
ini_set('open_basedir',__DIR__); 设置配置文件中,只能访问本目录
4.文件编辑:
- file_get_contents() 读取文件内容
- fopen() fread() 文件打开读入
5.安全问题
- 打开upload.js文件可能会泄露accessid和accesskey,如果有这两个东西,就可以使用OSS浏览器进行访问
- 两个漏洞核心第一是可以控制的值,二是使用了什么函数去调用这个值。使用了包含文件的函数就是包含文件漏洞,使用了文件上传的函数就是文件上传漏洞,以此类推
- 如果命令无回显,可以使用带外回显的方式来确认命令是否执行成功。例:del 1.txt || ping 127.0.0.1
三、环境复现
1.文件显示
<?php
// 获取路径参数,如果未提供则默认为当前目录
$path = $_GET['path'] ?? './';
// 定义获取文件列表的函数
function getlist($path) {
// 打开目录句柄
$hd = opendir($path);
// 初始化文件列表数组
$list = array();
// 循环读取目录中的文件名
while (($file_name = readdir($hd)) !== false) {
// 排除当前目录和父目录
if ($file_name != '.' && $file_name != '..') {
// 构建文件完整路径
$file_path = "$path/$file_name";
// 获取文件类型
$file_type = filetype($file_path);
// 输出文件类型
echo $file_type;
// 将文件信息存入列表数组
$list[$file_type][] = array(
'file_name' => $file_name, // 文件名存储键值
'file_path' => $file_path, // 文件路径存储键值
'file_size' => round(filesize($file_path) / 1024), // 通过换算文件大小存储键值
'file_time' => date('Y/m/d H:i:s', filemtime($file_path)) // 获取文件时间并存储键值
); // Ending bracket for array declaration
} // Ending bracket for if statement
} // Ending bracket for while loop
// 关闭目录句柄
closedir($hd);
// 返回文件列表数组
return $list;
}
// 调用函数获取文件列表
$list = getlist($path);
?>
<?php if (isset($list['dir']) && is_array($list['dir'])): ?>
<?php foreach ($list['dir'] as $v): ?>
<!-- 开始循环输出文件夹目录行 -->
<tr>
<td><img src="./img/list.png" width="20" height="20"></td>
<!-- 显示目录图标 -->
<td><?php echo $v['file_name']?></td>
<!-- 输出文件夹名 -->
<td><?php echo $v['file_time']?></td>
<!-- 输出文件夹修改时间 -->
<td>-</td>
<!-- 占位符,因为目录没有文件大小 -->
<td><?php echo $v['file_path']?></td>
<!-- 输出文件夹路径 -->
<td><a href="?path=<?php echo $v['file_path']?>">打开</a></td>
<!-- 在表格中创建“打开”链接,链接到目录的路径 -->
</tr>
<!-- 结束循环输出目录行 -->
<?php endforeach;?>
<?php endif; ?>
<?php if (isset($list['file']) && is_array($list['file'])): ?>
<?php foreach ($list['file'] as $v): ?>
<!-- 开始循环输出文件行 -->
<tr>
<td><img src="./img/file.png" width="20" height="20"></td>
<!-- 显示文件图标 -->
<td><?php echo $v['file_name']?></td>
<!-- 输出文件名 -->
<td><?php echo $v['file_time']?></td>
<!-- 输出文件修改时间 -->
<td><?php echo $v['file_size']?> KB</td>
<!-- 输出文件大小 -->
<td><?php echo $v['file_path']?></td>
<!-- 输出文件路径 -->
<td>
<a href="?a=edit&path=<?php echo $v['file_path']?>">编辑</a>
<!-- 创建编辑链接 -->
<a href="?a=down&path=<?php echo $v['file_path']?>">下载</a>
<!-- 创建下载链接 -->
<a href="?a=del&path=<?php echo $v['file_path']?>">删除</a>
<!-- 创建删除链接 -->
</td>
</tr>
<!-- 结束循环输出文件行 -->
<?php endforeach; ?>
<?php endif; ?>
2.文件下载
<?php
// 接受方法 判断是怎么操作
switch ($action){
case 'del':
unlink($file);
// 如果操作为删除,则调用unlink函数删除指定文件
break;
case 'down':
header("Content-Type: application/octet-stream");
// 设置响应内容的类型为二进制流,告知浏览器这是一个文件下载
header("Content-Disposition: attachment; filename=\"" . $file . "\"");
// 设置浏览器提示下载,并指定下载文件的名称(使用 $file 变量)
header("Content-Length: " . filesize($file));
// 设置响应内容的长度为文件大小,告知浏览器文件的实际大小
readfile($file);
// 读取并输出文件内容,将文件内容发送给浏览器
break;
}
?>