Explication détaillée de la fonction file_put_contents en PHP

La fonction file_put_contents() écrit une chaîne dans un fichier. Récemment, j'ai découvert que la fonction file_put_contents avait des problèmes que je n'avais jamais remarqués, donc l'article suivant vous présente principalement les informations pertinentes sur la dangereuse fonction file_put_contents en PHP. Les amis qui en ont besoin peuvent s'y référer.

Avant-propos

Récemment, j'ai rencontré une question de téléchargement de fichier sur EIS et j'ai découvert que le filtrage < Je n'ai pas résolu ce problème après y avoir longuement réfléchi. Ce n'est qu'après le jeu que j'ai découvert que je pouvais utiliser un tableau pour le contourner. introduction détaillée.

Jetons un coup d'œil à la définition du site officiel des données du deuxième paramètre de la fonction file_put_contents :

data
要写入的数据。类型可以是 string，array 或者是 stream 资源（如上面所说的那样）。
 
如果 data 指定为 stream 资源，这里 stream 中所保存的缓存数据将被写入到指定文件中，这种用法就相似于使用 stream_copy_to_stream() 函数。
 
参数 data 可以是数组（但不能为多维数组），这就相当于 file_put_contents($filename, join('', $array))。

Vous pouvez voir, le paramètre data peut être un tableau, qui convertira automatiquement join('',$array) en chaîne

Lorsque cette fonction accède au fichier, elle suit les règles suivantes :

• Si FILE_USE_INCLUDE_PATH est défini, alors le chemin intégré pour une copie de *filename* sera vérifié

• Si le fichier n'existe pas, un fichier sera créé

• Ouvrir le fichier

• Si LOCK_EX est défini, le fichier sera verrouillé

• Si FILE_APPEND est défini, il sera déplacé à la fin du fichier. Sinon, le contenu du fichier sera effacé

• Écrire les données dans le fichier

• Fermer le fichier et déverrouiller tous les fichiers

• En cas de succès, cette fonction renvoie le nombre de caractères écrits dans le fichier. En cas d'échec, False est renvoyé.

Mais notre fonction de filtrage de chaînes utilise généralement la fonction preg_match pour filtrer, comme :

if(preg_match(&#39;/\</&#39;,$data)){
 die(&#39;hack&#39;);
}

Nous savons que de nombreuses fonctions qui traitent des chaînes génèrent une erreur et renvoient NULL si un tableau est transmis, comme strcmp, strlen, md5, etc. Cependant, la fonction preg_match renvoie false lorsqu'une erreur se produit. Ici, nous pouvons. vérifiez-le via var_dump(preg_match(&#39;/</&#39;,$data)); , comme ceci Si c'est le cas, le filtrage régulier de preg_match sera invalide

Par conséquent, je suppose que le code de téléchargement du fichier est écrit comme ceci

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 file_put_contents($filename.$ext, $data);
}
 
?>

On peut donc passer en content[]=<?php phpinfo();?>&ext=php pour contourner

La méthode de réparation

La méthode de réparation consiste à utiliser la fonction fwrite pour remplacer la fonction dangereuse file_put_contents. La fonction fwrite ne peut transmettre qu'une chaîne. S'il s'agit d'un tableau, une erreur renverra false

.

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 // file_put_contents($filename.$ext, $data);
 $f = fopen($filename.$ext);
 var_dump(fwrite($f,$data));
}
 
?>

Recommandations associées :

Introduction détaillée et utilisation de la fonction file_put_contents

Comment utiliser la fonction file_put_contents en PHP

Explication détaillée de la fonction file_put_contents en PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!