Wie verschiebe ich Dateien sicher zwischen Serververzeichnissen in PHP?-PHP-Tutorial-php.cn

Wie verschiebe ich Dateien sicher zwischen Serververzeichnissen in PHP?

Susan Sarandon

Freigeben： 2024-11-03 02:05:29

Original

733 Leute haben es durchsucht

How to Safely Move Files Between Server Directories in PHP?

Verschieben von Dateien innerhalb von Serververzeichnissen in PHP

Wenn es Benutzern ermöglicht wird, hochgeladene Dateien zu verwalten, ist es wichtig, Sicherheitsbedenken zu berücksichtigen. In diesem Artikel wird die Verwendung der Umbenennungsfunktion untersucht, um Dateien sicher in verschiedene Serverordner zu verschieben, ohne Benutzerdaten zu gefährden.

Die Herausforderung

Benutzer möchten möglicherweise Bilder aus dem entfernen Server nach dem Hochladen. Zuvor wurde die Unlink-Funktion verwendet, deren Sicherheitsrisiken sind jedoch gut dokumentiert. Der sicherere Ansatz besteht darin, Dateien in einen dafür vorgesehenen „gelöschten“ Ordner zu verschieben.

Lösung: Verwenden der Umbenennungsfunktion

Um eine Datei von einem Ordner in einen anderen zu verschieben, muss die Umbenennungsfunktion kann verwendet werden. Um beispielsweise image1.jpg aus dem Ordner /user in den Ordner /user/del zu verschieben, kann der folgende Code verwendet werden:

rename('image1.jpg', 'del/image1.jpg');

Nach dem Login kopieren

Zusätzliche Überlegungen

Wenn die Originaldatei erhalten bleiben soll, verwenden Sie „Kopieren“ statt „Umbenennen“.
Verwenden Sie für hochgeladene Dateien die Funktion „move_uploaded_file“, die prüft, ob die Datei per POST hochgeladen wurde, und Sicherheitsverletzungen verhindert.

Codeausschnitte

Kopieren mit Kopieren:
```
copy('image1.jpg', 'del/image1.jpg');
```
Nach dem Login kopieren

Hochgeladene Datei mit move_uploaded_file verschieben:

$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
  if ($error == UPLOAD_ERR_OK) {
      $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
      $name = $_FILES["pictures"]["name"][$key];
      move_uploaded_file($tmp_name, "$uploads_dir/$name");
  }
}

Nach dem Login kopieren

Durch die Nutzung der Umbenennungs- und Kopierfunktionen können Entwickler hochgeladene Dateien effektiv verwalten, Benutzerdaten beibehalten und pflegen Sicherheit auf dem Server.

Das obige ist der detaillierte Inhalt vonWie verschiebe ich Dateien sicher zwischen Serververzeichnissen in PHP?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!