Comment déplacer en toute sécurité des fichiers entre les répertoires du serveur en PHP ?-tutoriel php-php.cn

Comment déplacer en toute sécurité des fichiers entre les répertoires du serveur en PHP ?

Susan Sarandon

Libérer： 2024-11-03 02:05:29

original

825 Les gens l'ont consulté

How to Safely Move Files Between Server Directories in PHP?

Déplacement de fichiers dans les répertoires du serveur en PHP

Lorsque vous autorisez les utilisateurs à gérer les fichiers téléchargés, il est crucial de répondre aux problèmes de sécurité. Cet article explore l'utilisation de la fonction Renommer pour déplacer en toute sécurité des fichiers vers différents dossiers du serveur sans compromettre les données utilisateur.

Le défi

Les utilisateurs peuvent souhaiter supprimer des images du serveur après les avoir téléchargés. Auparavant, la fonction de dissociation était utilisée, mais ses risques de sécurité sont bien documentés. L'approche la plus sûre consiste à déplacer les fichiers vers un dossier « supprimé » désigné.

Solution : Utilisation de la fonction de renommage

Pour déplacer un fichier d'un dossier à un autre, le La fonction Renommer peut être utilisée. Par exemple, pour déplacer image1.jpg du dossier /user vers le dossier /user/del, le code suivant peut être utilisé :

rename('image1.jpg', 'del/image1.jpg');

Copier après la connexion

Considérations supplémentaires

Si le fichier original doit être conservé, utilisez copier au lieu de renommer.
Pour les fichiers téléchargés, utilisez la fonction move_uploaded_file, qui vérifie si le fichier a été téléchargé via POST et évite les failles de sécurité.

Extraits de code

Copier à l'aide de la copie :
```
copy('image1.jpg', 'del/image1.jpg');
```
Copier après la connexion

Déplacer le fichier téléchargé à l'aide de move_uploaded_file :

$uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
  if ($error == UPLOAD_ERR_OK) {
      $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
      $name = $_FILES["pictures"]["name"][$key];
      move_uploaded_file($tmp_name, "$uploads_dir/$name");
  }
}

Copier après la connexion

En utilisant les fonctions de renommage et de copie, les développeurs peuvent gérer efficacement les fichiers téléchargés, en préservant les données utilisateur et en conservant sécurité sur le serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!