recherche

Maison  >  Article  >  développement back-end  >  Comment déplacer en toute sécurité des fichiers entre les répertoires du serveur en PHP ?

Comment déplacer en toute sécurité des fichiers entre les répertoires du serveur en PHP ?

Susan Sarandon
Susan Sarandonoriginal
2024-11-03 02:05:29734parcourir

How to Safely Move Files Between Server Directories in PHP?

Déplacement de fichiers dans les répertoires du serveur en PHP

Lorsque vous autorisez les utilisateurs à gérer les fichiers téléchargés, il est crucial de répondre aux problèmes de sécurité. Cet article explore l'utilisation de la fonction Renommer pour déplacer en toute sécurité des fichiers vers différents dossiers du serveur sans compromettre les données utilisateur.

Le défi

Les utilisateurs peuvent souhaiter supprimer des images du serveur après les avoir téléchargés. Auparavant, la fonction de dissociation était utilisée, mais ses risques de sécurité sont bien documentés. L'approche la plus sûre consiste à déplacer les fichiers vers un dossier « supprimé » désigné.

Solution : Utilisation de la fonction de renommage

Pour déplacer un fichier d'un dossier à un autre, le La fonction Renommer peut être utilisée. Par exemple, pour déplacer image1.jpg du dossier /user vers le dossier /user/del, le code suivant peut être utilisé :

rename('image1.jpg', 'del/image1.jpg');

Considérations supplémentaires

  • Si le fichier original doit être conservé, utilisez copier au lieu de renommer.
  • Pour les fichiers téléchargés, utilisez la fonction move_uploaded_file, qui vérifie si le fichier a été téléchargé via POST et évite les failles de sécurité.

Extraits de code

  • Copier à l'aide de la copie :

    copy('image1.jpg', 'del/image1.jpg');

  • Déplacer le fichier téléchargé à l'aide de move_uploaded_file :

    $uploads_dir = '/uploads';
foreach ($_FILES["pictures"]["error"] as $key => $error) {
  if ($error == UPLOAD_ERR_OK) {
      $tmp_name = $_FILES["pictures"]["tmp_name"][$key];
      $name = $_FILES["pictures"]["name"][$key];
      move_uploaded_file($tmp_name, "$uploads_dir/$name");
  }
}

En utilisant les fonctions de renommage et de copie, les développeurs peuvent gérer efficacement les fichiers téléchargés, en préservant les données utilisateur et en conservant sécurité sur le serveur.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

php if for using copy function this
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Comment vérifier l’existence de valeurs $_POST en PHP ?Article suivant:Comment vérifier l’existence de valeurs $_POST en PHP ?

Articles Liés

Voir plus