La fonction file_put_contents() écrit une chaîne dans un fichier. Récemment, j'ai découvert que la fonction file_put_contents avait des problèmes que je n'avais jamais remarqués, donc l'article suivant vous présente principalement les informations pertinentes sur la dangereuse fonction file_put_contents en PHP. Les amis qui en ont besoin peuvent s'y référer.
Avant-propos
Récemment, j'ai rencontré une question de téléchargement de fichier sur EIS et j'ai découvert que le filtrage < Je n'ai pas résolu ce problème après y avoir longuement réfléchi. Ce n'est qu'après le jeu que j'ai découvert que je pouvais utiliser un tableau pour le contourner. introduction détaillée.
Jetons un coup d'œil à la définition du site officiel des données du deuxième paramètre de la fonction file_put_contents :
data 要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。 如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream() 函数。 参数 data 可以是数组(但不能为多维数组),这就相当于 file_put_contents($filename, join('', $array))。
Vous pouvez voir, le paramètre data peut être un tableau, qui convertira automatiquement join('',$array)
en chaîne
Lorsque cette fonction accède au fichier, elle suit les règles suivantes :
Si FILE_USE_INCLUDE_PATH est défini, alors le chemin intégré pour une copie de *filename* sera vérifié
Si le fichier n'existe pas, un fichier sera créé
Ouvrir le fichier
Si LOCK_EX est défini, le fichier sera verrouillé
Si FILE_APPEND est défini, il sera déplacé à la fin du fichier. Sinon, le contenu du fichier sera effacé
Écrire les données dans le fichier
Fermer le fichier et déverrouiller tous les fichiers
En cas de succès, cette fonction renvoie le nombre de caractères écrits dans le fichier. En cas d'échec, False est renvoyé.
Mais notre fonction de filtrage de chaînes utilise généralement la fonction preg_match pour filtrer, comme :
if(preg_match('/\</',$data)){ die('hack'); }
Nous savons que de nombreuses fonctions qui traitent des chaînes génèrent une erreur et renvoient NULL si un tableau est transmis, comme strcmp, strlen, md5, etc. Cependant, la fonction preg_match renvoie false lorsqu'une erreur se produit. Ici, nous pouvons. vérifiez-le via var_dump(preg_match('/</',$data));
, comme ceci Si c'est le cas, le filtrage régulier de preg_match sera invalide
Par conséquent, je suppose que le code de téléchargement du fichier est écrit comme ceci
<?php if(isset($_POST['content']) && isset($_POST['ext'])){ $data = $_POST['content']; $ext = $_POST['ext']; //var_dump(preg_match('/\</',$data)); if(preg_match('/\</',$data)){ die('hack'); } $filename = time(); file_put_contents($filename.$ext, $data); } ?>
On peut donc passer en content[]=<?php phpinfo();?>&ext=php
pour contourner
La méthode de réparation
La méthode de réparation consiste à utiliser la fonction fwrite pour remplacer la fonction dangereuse file_put_contents. La fonction fwrite ne peut transmettre qu'une chaîne. S'il s'agit d'un tableau, une erreur renverra false
.
<?php if(isset($_POST['content']) && isset($_POST['ext'])){ $data = $_POST['content']; $ext = $_POST['ext']; //var_dump(preg_match('/\</',$data)); if(preg_match('/\</',$data)){ die('hack'); } $filename = time(); // file_put_contents($filename.$ext, $data); $f = fopen($filename.$ext); var_dump(fwrite($f,$data)); } ?>
Recommandations associées :
Introduction détaillée et utilisation de la fonction file_put_contents
Comment utiliser la fonction file_put_contents en PHP
Explication détaillée de la fonction file_put_contents en PHP
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!