基于PHP文件操作的详细诠释-解析php安全性问题中的:Null 字...-浅析SVN常见问题及解决方法

当前位置: 编程技术>php

本页文章导读:

▪基于PHP文件操作的详细诠释代码如下:$path1= "E:/myphp/text.txt";if(!file_exists($path1)){ echo "文件不存在！";}else{ $handle1 = fopen($path1, 'r+') or exit("Unable to open file");// while (!feof($handle1)){// echo fgets($handle1)."<br>";// } while.........

▪解析php安全性问题中的:Null 字符问题由于 PHP 的文件系统操作是基于 C 语言的函数的，所以它可能会以您意想不到的方式处理 Null 字符。 Null字符在 C 语言中用于标识字符串结束，一个完整的字符串是从其开头到遇见 Null 字符.........

▪浅析SVN常见问题及解决方法黄色感叹号(有冲突):--这是有冲突了，冲突就是说你对某个文件进行了修改，别人也对这个文件进行了修改，别人抢在你提交之前先提交了，这时你再提交就会被提示发生冲突，而不允许你.........

[1]基于PHP文件操作的详细诠释

来源: 互联网发布时间: 2013-11-30

代码如下:

$path1= "E:/myphp/text.txt";
if(!file_exists($path1)){
echo "文件不存在！";
}else{
$handle1 = fopen($path1, 'r+') or exit("Unable to open file");
// while (!feof($handle1)){
//  echo fgets($handle1)."<br>";
// }
    while(!feof($handle1)){
    echo fgetc($handle1);
    }
}

上面的代码阐释了一个简单的文件读取操作。说明下：
fopen是打开文件资源。
使用方法：
$file=fopen("welcome.txt","r");
具体意思：第一个参数是文件的路径。后面的参数是要求用何种方式打开文件，有下面几种类型：
r 只读。在文件的开头开始。
r+ 读/写。在文件的开头开始。
w 只写。打开并清空文件的内容；如果文件不存在，则创建新文件。
w+ 读/写。打开并清空文件的内容；如果文件不存在，则创建新文件。
a 追加。打开并向文件文件的末端进行写操作，如果文件不存在，则创建新文件。
a+ 读/追加。通过向文件末端写内容，来保持文件内容。
x 只写。创建新文件。如果文件已存在，则返回 FALSE。
x+
读/写。创建新文件。如果文件已存在，则返回 FALSE 和一个错误。

注释：如果 fopen() 无法打开指定文件，则返回 0 (false)。
比较常用的是前面的4个。
fgetc:
string fgetc ( resource$handle )
返回一个包含有一个字符的字符串，该字符从 handle 指向的文件中得到。碰到 EOF 则返回FALSE。

fgets:
string fgets ( int$handle [,int$length ] )
从 handle 指向的文件中读取一行并返回长度最多为length - 1 字节的字符串。碰到换行符（包括在返回值中）、EOF 或者已经读取了 length - 1 字节后停止（看先碰到那一种情况）。如果没有指定length，则默认为 1K，或者说 1024 字节。
出错时返回 FALSE。

fgetss:
string fgetss ( resource$handle [,int$length [,string$allowable_tags ]] )
和 fgets() 相同，只除了 fgetss 尝试从读取的文本中去掉任何 HTML 和 PHP 标记。(跟fgets()相同，只是他过滤了html和php的标记而已。)
可以用可选的第三个参数指定哪些标记不被去掉。
feof() 函数检测是否已到达文件末尾 (eof)。

//判断文件或目录是否存在
bool file_exists(string filename)
判断文件或目录是否存在，存在则返回真，否则返回假
格式：

代码如下:

if(file_exists(“hello.txt”))
{
Echo “文件存在”；
}
//打开文件

格式：
fopen(filename,mode)
说明：按指定的格式打开指定的文件
filename:要打开的文件名
mode : 打开模式
fopen(“hello.txt”,”w”);
表示以写的方式打开hello.txt文件

//写文件
格式：
fwrite(resource,string);
说明：在打开的文件中添加指定的内容
resource:打开的文件
string：要写入的内容
例：
$handle = fopen(“hello.txt”,”w”) //若a ,则可追加数据
fwrite($handle,”1\r\n”)

//关闭文件
格式：
fclose($handle)
说明：关闭打开的文件
例：
$handle = fopen(“hello.txt”,”w”);
fclose($handle);

//读取一行数据
格式：
fgets(int handle[,int length])
说明：读取length-1个字符。若没有指定length,则默认字节为1KB,
若遇到换行、EOF或则已经读取了length-1个字符，则程序终止，
出错时候返回false;
例：
$handle = fopen(“hello.txt”,”r”);
$buffer = fgets($handle,1024);
echo $handle; //输出一行信息

//读取整个文件
格式：
readfile(filename)
说明：读取整个文件，并输出到浏览器
例：
<?
readfile(“hello.txt”);
?>

//取文件大小
格式：
filesize(filename)
说明：获取指定文件大小，出错返回false
例：
filesize(“a.rar”)

//删除文件
格式：
unlink()
说明：删除一个文件，成功则返回true,否则返回false
例：
unlink(“b.txt”)

//创建目录
格式：
mkdir(dirname)
说明：创建一个目录
例：mkdir(“newfolder”); //当前目录下创建新文件夹

//删除目录
格式：
rmdir(dirname)
说明：删除一个目录
例：rmdir(“newfolder”);

//取得文件名
格式：
basename(filepath)
说明：从指定的路径中返回文件名
例：
basename(“c:\mytools\a.txt”) //返回a.txt

//获取文件路径信息
pathinfo(path)
说明：返回文件路径信息，结果保存在数组中，数组下标为
dirname(路径) , basename（文件名） , extension（扩展名）
例：pathinfo(“c:\mytools\a.txt”)

//取绝对路径
格式：
realpath(filename)
说明：取指定文件的绝对路径，失败则返回false
例：realpath(“h.txt”) //F:\apache\example\h.txt

//复制文件
格式：
copy(source,dest)
说明：将source文件复制到dest处
例：copy(“h.txt”,”newfloder\a.txt”)

//判断是否是目录
格式：
is_dir(filename)
说明：判断给定文件名是否是一个目录。如果filename存在并且
为目录，则返回true,否则返回false.
例：

代码如下:

if(is_dir(“newfolder”))
{
echo “是文件目录”；
}

//打开目录
格式：opendir(path)
说明：打开一个指定文件目录，返回一个资源标示符
例：
$hand = opendir(“.”) //打开根目录

//读取目录
格式：
readdir($handle)
说明：读取一个打开的文件目录流
readdir($hand);

//关闭目录
格式：
closedir($handle)
说明：关闭一个打开的目录流
例：closedir($hand);

[2]解析php安全性问题中的:Null 字符问题

来源: 互联网发布时间: 2013-11-30

由于 PHP 的文件系统操作是基于 C 语言的函数的，所以它可能会以您意想不到的方式处理 Null 字符。 Null字符在 C 语言中用于标识字符串结束，一个完整的字符串是从其开头到遇见 Null 字符为止。以下代码演示了类似的攻击：
Example #1 会被 Null 字符问题攻击的代码

代码如下:

<?php
$file = $_GET['file']; // "../../etc/passwd\0"
if (file_exists('/home/wwwrun/'.$file.'.php')) {
    // file_exists will return true as the file /home/wwwrun/../../etc/passwd exists
    include '/home/wwwrun/'.$file.'.php';
    // the file /etc/passwd will be included
}
?>

因此，任何用于操作文件系统的字符串（译注：特别是程序外部输入的字符串）都必须经过适当的检查。以下是上述例子的改进版本：
Example #2 验证输入的正确做法

代码如下:

<?php
$file = $_GET['file'];
// 对字符串进行白名单检查
switch ($file) {
    case 'main':
    case 'foo':
    case 'bar':
        include '/home/wwwrun/include/'.$file.'.php';
        break;
    default:
        include '/home/wwwrun/include/main.php';
}
?>

一个函数错误就可能暴露系统正在使用的数据库，或者为攻击者提供有关网页、程序或设计方面的有用信息。攻击者往往会顺藤摸瓜地找到开放的数据库端口，以及页面上某些 bug 或弱点等。比如说，攻击者可以一些不正常的数据使程序出错，来探测脚本中认证的顺序（通过错误提示的行号数字）以及脚本中其它位置可能泄露的信息。

一个文件系统或者 PHP 的错误就会暴露 web服务器具有什么权限，以及文件在服务器上的组织结构。开发者自己写的错误代码会加剧此问题，导致泄漏了原本隐藏的信息。

有三个常用的办法处理这些问题。第一个是彻底地检查所有函数，并尝试弥补大多数错误。第二个是对在线系统彻底关闭错误报告。第三个是使用 PHP 自定义的错误处理函数创建自己的错误处理机制。根据不同的安全策略，三种方法可能都适用。

[3]浅析SVN常见问题及解决方法

来源: 互联网发布时间: 2013-11-30

黄色感叹号(有冲突):
--这是有冲突了，冲突就是说你对某个文件进行了修改，别人也对这个文件进行了修改，别人抢在你提交之前先提交了，这时你再提交就会被提示发生冲突，而不允许你提交，防止你的提交覆盖了别人的修改。要解决冲突，如果你确认你的修改是无效的，则用TSVN还原你的修改就行了；如果认为你的修改是正确的，别人的提交是无效的，那么用TSVN先标记为“解决冲突”，然后就可以提交了；如果你认为你的修改和别人的修改都有一部分是有效的，那么你就把别人的修改手动合并到你的修改中，然后使用TSVN标注为“解决冲突”，然后就可以提交了。进入文件夹，寻找有黄色感叹号的文件，这些文件就是发生冲突的地方，根据实际情况处理冲突

米字号(有本地修改代码)：
--这是说明你有未提交的本地代码。

问好(新加入的资源):
--这说明该文件是项目中新增文件资源，新增资源可以是文件、图片、代码等。

红色感叹号(本地代码与库没有保持一致)：
--这说明本地代码跟库上没有保持一致，如果用户想修复，可以将带红色感叹号图标文件删除，直接update即可。

灰色向右箭头(本地修改过)
--本地代码没有及时上库。

蓝色向左箭头(SVN上修改过)
--记得更新代码后修改，提交前跟svn对比习惯。

灰色向右且中间有个加号的箭头(本地比SVN上多出的文件)
--修改完记得跟svn保持一致

蓝色向左且中间有个加号的箭头(SVN上比本地多出的文件)
--删除该文件后，再次更新，将svn上文件全部更新下来。

灰色向右且中间有个减号的箭头(本地删除了,而SVN上未删除的文件)
--也就是说你删除确认后，一定要记得上库，跟svn保持一致

蓝色向左且中间有个减号的箭头(SVN上删除了,而本地未删除的文件)
--比对svn库上代码，确定需要删除后，更新svn(删除无用代码)。

红色双向箭头(SVN上修改过,本地也修改过的文件 )
--这个表示本地和svn上都修改过，最好就是把本地修改合并到svn，修改代码前最后先更新。
想要获得成功，首先要自己相信自己，再者要赢得周围朋友的信任！