Explication détaillée de la fonction file_put_contents en PHP

Cet article partage principalement avec vous l'explication détaillée de la fonction file_put_contents en PHP. J'ai récemment rencontré une question de téléchargement de fichier sur EIS et j'ai découvert que le filtrage < depuis longtemps et je ne l'ai pas encore compris. J'ai découvert après le jeu que je pouvais utiliser un tableau pour contourner cette question. Le principe est analysé ici, jetons un œil à l'introduction détaillée.

Jetons un coup d'œil à la définition du site officiel des données du deuxième paramètre de la fonction file_put_contents :

data
要写入的数据。类型可以是 string，array 或者是 stream 资源（如上面所说的那样）。
 
如果 data 指定为 stream 资源，这里 stream 中所保存的缓存数据将被写入到指定文件中，这种用法就相似于使用 stream_copy_to_stream() 函数。
 
参数 data 可以是数组（但不能为多维数组），这就相当于 file_put_contents($filename, join('', $array))。

Comme vous pouvez le voir, le paramètre data peut être un tableau, qui sera automatiquement converti en chaîne par join('',$array)

Lorsque cette fonction accède aux fichiers, elle suit les règles suivantes :

• Si FILE_USE_INCLUDE_PATH est défini, alors le chemin intégré pour une copie de *filename* sera vérifié

• 
  

• Si le fichier n'existe pas, un fichier sera créé

• 
  

• Ouvrir le fichier

• 
  

• Si LOCK_EX est défini, alors le fichier sera verrouillé

• 
  

• Si FILE_APPEND est défini, passe à la fin du fichier. Sinon, le contenu du fichier sera effacé

• 
  

• Écrire des données dans le fichier

• 
  

• Fermez les fichiers et déverrouillez tous les fichiers

• 
  

• En cas de succès, la fonction renvoie le nombre de caractères écrits dans le fichier. En cas d'échec, False est renvoyé.

Mais notre fonction de filtrage de chaînes utilise généralement la fonction preg_match pour filtrer, comme :

if(preg_match(&#39;/\</&#39;,$data)){
 die(&#39;hack&#39;);
}

Nous savons que de nombreuses fonctions qui traitent des chaînes renverront NULL si un tableau est transmis, comme strcmp, strlen, md5, etc. Mais la fonction preg_match renvoie false si une erreur se produit ici, nous pouvons passer var_dump(preg_match('/<. ;/',$data )); pour vérifier, dans ce cas, le filtrage régulier de preg_match sera invalide

Par conséquent, je suppose que le code de téléchargement du fichier est écrit comme ceci

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 file_put_contents($filename.$ext, $data);
}
 
?></p>
<p>
Nous pouvons donc passer content[]=<?php phpinfo();?>&ext=php pour contourner </p>
<p>
Méthode de réparation<br></p>
<p>
Le correctif consiste à utiliser la fonction fwrite au lieu de la fonction dangereuse file_put_contents. La fonction fwrite ne peut transmettre que des chaînes, elle générera une erreur et renverra false</p><pre class="brush:php;toolbar:false"><?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 // file_put_contents($filename.$ext, $data);
 $f = fopen($filename.$ext);
 var_dump(fwrite($f,$data));
}
 
?>

Recommandations associées :

10 articles recommandés sur la fonction php file_put_contents()

Comment ajouter et envelopper file_put_contents en php ?

La différence entre fwrite et file_put_contents en PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!