Explication détaillée de la fonction dangereuse file_put_contents en PHP

La fonction file_put_contents() écrit une chaîne dans un fichier. Récemment, j'ai découvert que la fonction file_put_contents avait des problèmes que je n'avais jamais remarqués, donc l'article suivant présente principalement des informations pertinentes sur la dangereuse fonction file_put_contents en PHP. Les amis dans le besoin peuvent s'y référer.

Jetons un coup d'œil à la définition du site officiel des données du deuxième paramètre de la fonction file_put_contents :

data
要写入的数据。类型可以是 string，array 或者是 stream 资源（如上面所说的那样）。
 
如果 data 指定为 stream 资源，这里 stream 中所保存的缓存数据将被写入到指定文件中，这种用法就相似于使用 stream_copy_to_stream() 函数。
 
参数 data 可以是数组（但不能为多维数组），这就相当于 file_put_contents($filename, join('', $array))。

Comme vous pouvez le voir, le paramètre data peut être un tableau, et join('',$array) sera automatiquement converti en chaîne

Lorsque cette fonction accède aux fichiers, elle suit les règles suivantes :

• Si FILE_USE_INCLUDE_PATH est défini, alors le chemin intégré pour une copie de *filename* sera vérifié

• Si le fichier n'existe pas, un fichier sera créé

• Ouvrir le fichier

• Si LOCK_EX est défini, alors le fichier sera verrouillé

• Si FILE_APPEND est défini, passe à la fin du fichier. Sinon, le contenu du fichier sera effacé

• Écrire des données dans le fichier

• Fermez les fichiers et déverrouillez tous les fichiers

• En cas de succès, la fonction renvoie le nombre de caractères écrits dans le fichier. En cas d'échec, False est renvoyé.

Mais notre fonction de filtrage de chaînes utilise généralement la fonction preg_match pour filtrer, comme :

if(preg_match(&#39;/\</&#39;,$data)){
 die(&#39;hack&#39;);
}

Nous savons que de nombreuses fonctions qui traitent des chaînes génèrent une erreur et renvoient NULL si un tableau est transmis, comme strcmp, strlen, md5, etc. Mais la fonction preg_match renvoie false lorsqu'une erreur se produit ici, nous pouvons la vérifier via var_dump(preg_match(&#39;/</&#39;,$data)); . . Dans ce cas, le filtrage régulier de preg_match Cela ne fonctionnera pas

. Par conséquent, je suppose que le code de téléchargement du fichier est écrit comme ceci

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 file_put_contents($filename.$ext, $data);
}
 
?>

On peut donc passer en content[]=<?php phpinfo();?>&ext=php pour contourner

Méthodes de réparation

Le correctif consiste à utiliser la fonction fwrite au lieu de la fonction dangereuse file_put_contents. La fonction fwrite ne peut transmettre que des chaînes, elle générera une erreur et renverra false

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 // file_put_contents($filename.$ext, $data);
 $f = fopen($filename.$ext);
 var_dump(fwrite($f,$data));
}
 
?>

Recommandations associées :

10 articles recommandés sur la fonction php file_put_contents()

La différence entre fwrite et file_put_contents en PHP

php file_put_contents function_PHP Tutoriel

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!