> 백엔드 개발 > PHP 튜토리얼 > PHP의 file_put_contents 함수에 대한 자세한 설명

PHP의 file_put_contents 함수에 대한 자세한 설명

墨辰丷
풀어 주다: 2023-03-26 10:24:01
원래의
3311명이 탐색했습니다.

file_put_contents() 함수는 파일에 문자열을 씁니다. 최근에 file_put_contents 함수에 제가 전혀 인지하지 못한 문제가 있다는 것을 알게 되었는데, 다음 글에서는 PHP에서 위험한 file_put_contents 함수에 대한 관련 정보를 주로 소개하고 있으니, 도움이 필요한 친구들이 참고해 보도록 하겠습니다.

머리말

최근 EIS에서 파일 업로드에 관한 질문을 접했는데, 필터링으로 인해 기본적으로 많은 동작이 무효화된다는 사실을 발견했습니다. 오랫동안 생각해 보았으나 이 질문이 해결되지 않았습니다. 게임에서 배열을 우회하는 방법을 사용하고 있다는 것을 알았습니다. 여기서는 더 이상 고민하지 않고 자세한 소개를 살펴보겠습니다.

file_put_contents 함수의 두 번째 매개변수 데이터에 대한 공식 웹사이트 정의를 살펴보겠습니다.


data
要写入的数据。类型可以是 string,array 或者是 stream 资源(如上面所说的那样)。
 
如果 data 指定为 stream 资源,这里 stream 中所保存的缓存数据将被写入到指定文件中,这种用法就相似于使用 stream_copy_to_stream() 函数。
 
参数 data 可以是数组(但不能为多维数组),这就相当于 file_put_contents($filename, join('', $array))。
로그인 후 복사


data 매개변수가 배열일 수 있고 join('' ,$array)<가 자동으로 수행됩니다. /code>문자열로 변환됩니다. <code>join(&#39;&#39;,$array)转换为字符串的

该函数访问文件时,遵循以下规则:

  • 如果设置了 FILE_USE_INCLUDE_PATH,那么将检查 *filename* 副本的内置路径

  • 如果文件不存在,将创建一个文件

  • 打开文件

  • 如果设置了 LOCK_EX,那么将锁定文件

  • 如果设置了 FILE_APPEND,那么将移至文件末尾。否则,将会清除文件的内容

  • 向文件中写入数据

  • 关闭文件并对所有文件解锁

  • 如果成功,该函数将返回写入文件中的字符数。如果失败,则返回 False。

但我们字符串过滤函数一般是用preg_match函数来过滤的,如:


if(preg_match(&#39;/\</&#39;,$data)){
 die(&#39;hack&#39;);
}
로그인 후 복사


我们知道,很多处理字符串的函数如果传入数组会出错返回NULL, 如strcmp,strlen,md5等, 但preg_match 函数出错返回false, 这里我们可以通过var_dump(preg_match(&#39;/</&#39;,$data)); 来验证, 这样的话,preg_match 的正则过滤就失效了

因此,猜测文件上传的代码是这样写的


<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 file_put_contents($filename.$ext, $data);
}
 
?>
로그인 후 복사


于是我么可以传入content[]=<?php phpinfo();?>&ext=php

이 함수가 파일에 액세스할 때 다음 규칙을 따릅니다.

  • FILE_USE_INCLUDE_PATH가 설정되면 *파일 이름이 확인됩니다. * 복사본에 대한 내장 경로
  • 파일이 존재하지 않으면 파일이 생성됩니다

  • 파일 열기


  • LOCK_EX가 설정되면 파일이 잠깁니다.

  • FILE_APPEND가 설정되면 파일 끝으로 이동됩니다. 그렇지 않으면 파일 내용이 지워집니다

  • 파일에 데이터 쓰기

  • 파일을 닫고 모든 파일의 잠금을 해제합니다
  • If 성공적인 경우, 이 함수는 파일에 쓰여진 문자 수를 반환합니다. 실패하면 False가 반환됩니다.

그러나 우리의 문자열 필터링 기능은 일반적으로 다음과 같이 preg_match 함수를 사용하여 필터링합니다.

문자열을 처리하는 많은 함수는 오류가 발생하면 NULL이 됩니다. strcmp, strlen, md5 등이 반환되지만 오류가 발생하면 preg_match 함수는 false를 반환합니다. 여기서는 var_dump(preg_match('/</',$data));를 통해 확인할 수 있습니다. , 이렇게 하면 preg_match의 일반 필터링이 무효가 됩니다

그러니까 파일업로드 코드는 이렇게 쓴거 같아요

rrreee

그래서 내용을 전달하면 됩니다 []=<?php phpinfo( );>&ext=php

🎜Fix 방법🎜🎜🎜🎜🎜을 우회하는 이 방법은 fwrite 함수를 사용하여 위험한 부분을 대체하는 것입니다. file_put_contents 함수는 문자열만 전달할 수 있습니다. 배열인 경우 false를 반환합니다. function🎜🎜🎜🎜PHP에서 file_put_contents 함수를 사용하는 방법🎜🎜🎜 🎜file_put_contents 함수를 PHP에서 자세히 설명🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜🎜

위 내용은 PHP의 file_put_contents 함수에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿