本文主要和大家分享PHP中的file_put_contents函數詳解,最近在EIS上遇到一道文件上傳的題,發現過濾了<,這樣基本很多姿勢都無效了,想了很久沒做出來這題,賽後才知道是利用數組來繞過, 這裡分析了下原理,話不多說了,來一起看看詳細的介紹吧。
來看file_put_contents函數第二個參數data的官網定義:
data 要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。 如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream() 函数。 参数 data 可以是数组(但不能为多维数组),这就相当于 file_put_contents($filename, join('', $array))。
可以看到,data參數可以是陣列, 會自動做join('',$array)轉換為字串的
當函數存取檔案時,請遵循以下規則:
# 如果設定了 FILE_USE_INCLUDE_PATH,那麼將檢查 *filename* 副本的內建路徑
if(preg_match('/\</',$data)){ die('hack'); }
<?php if(isset($_POST['content']) && isset($_POST['ext'])){ $data = $_POST['content']; $ext = $_POST['ext']; //var_dump(preg_match('/\</',$data)); if(preg_match('/\</',$data)){ die('hack'); } $filename = time(); file_put_contents($filename.$ext, $data); } ?></p> 於是我麼可以傳入content[]=<?php phpinfo();?>&ext=php 這樣來繞過<p></p># 修復方法<p><br></p> 修正方法是使用fwrite 函數來取代危險的file_put_contents函數,fwrite函數只能傳入字串,如果是陣列會出錯回傳false<p><pre class="brush:php;toolbar:false"><?php if(isset($_POST['content']) && isset($_POST['ext'])){ $data = $_POST['content']; $ext = $_POST['ext']; //var_dump(preg_match('/\</',$data)); if(preg_match('/\</',$data)){ die('hack'); } $filename = time(); // file_put_contents($filename.$ext, $data); $f = fopen($filename.$ext); var_dump(fwrite($f,$data)); } ?>
#有關php file_put_contents()函數的文章推薦10篇
#php怎麼實作file_put_contents追加與換行?
PHP中fwrite與file_put_contents的差異
#以上是PHP中的file_put_contents函數詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章!