Explication détaillée de la fonction file_put_contents en PHP

La fonction file_put_contents() écrit une chaîne dans un fichier. Récemment, j'ai découvert que la fonction file_put_contents avait des problèmes que je n'avais jamais remarqués, donc l'article suivant vous présente principalement les informations pertinentes sur la dangereuse fonction file_put_contents en PHP. Les amis qui en ont besoin peuvent s'y référer.

Avant-propos

Récemment, j'ai rencontré une question de téléchargement de fichier sur EIS et j'ai découvert que le filtrage fdafdb275bfc8a07b285cd0256eadfe0&ext=php pour contourner

La méthode de réparation

La méthode de réparation consiste à utiliser la fonction fwrite pour remplacer la fonction dangereuse file_put_contents. La fonction fwrite ne peut transmettre qu'une chaîne. S'il s'agit d'un tableau, une erreur renverra false

.

<?php 
 
if(isset($_POST[&#39;content&#39;]) && isset($_POST[&#39;ext&#39;])){
 $data = $_POST[&#39;content&#39;];
 $ext = $_POST[&#39;ext&#39;];
 
 //var_dump(preg_match(&#39;/\</&#39;,$data));
 if(preg_match(&#39;/\</&#39;,$data)){
  die(&#39;hack&#39;);
 }
 $filename = time();
 // file_put_contents($filename.$ext, $data);
 $f = fopen($filename.$ext);
 var_dump(fwrite($f,$data));
}
 
?>

Recommandations associées :

Introduction détaillée et utilisation de la fonction file_put_contents

Comment utiliser la fonction file_put_contents en PHP

Explication détaillée de la fonction file_put_contents en PHP

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!