PHP の不正行為の仕組み file_exists_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP の不正行為の仕組み file_exists_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 20, 2016 am 10:58 AM

existsfilephp。そして共有発見する私プロセス質問

問題を見つけたので、今日はそれを共有します。プロセス全体を説明しましょう。

質問

その会社では、smarty に基づいて書かれたフレームワークを持っています。私は PHP のアップグレードを担当しています。メンテナンススタッフが新しい環境をデプロイした後、テスターが私のところに来て、頻繁にエラー (エラー: ファイルが見つかりません) を報告しました。）。コードを追跡したところ、smarty によって報告されたエラーであることが判明しました。

エラー: ここで報告されたファイルは存在しません。

思考プロセス:

1. プログラム内にそのようなファイルが存在しないためだと思っていましたが、実際にはそのようなファイルがあったことが判明しました。

2. その後、PHP カーネルに問題があるのではないかと考え、関連する PHP カーネルファイルを調べましたが、問題は見つかりませんでした。その結果、私はプロジェクトマネージャーにすべてのプロセスを話しました。 ——問題は解決していないので、このままにしておきます。現時点ではアップグレードが遅れています。

今日、この問題を再び発見しました。最初に感じたのは、php のバージョンがアップグレードされたかどうかでしたが、アップグレードされていないことがわかりました。 ——その後、ディレクトリ全体を 777 に設定しましたが、すべて問題ありませんでした (chmod 777 -R ディレクトリ)。 file_exists()メソッドの問題なのでしょうか。

そこで、関連するデバッグと実験を実施しました。

デバッグプロセス

デバッグコード:

ディレクトリ:

各権限を確認します。テストには www に対する権限がなく、実行ファイルindex.php には読み取り、書き込み、および実行があります。 test.txt の読み取りおよび書き込み権限を持つファイルを含む権限。

実行結果:

ディレクトリの実行権限は file_exists() に影響します

1。テストに最大の権限を与えます - 755

成功したのでfile_exists () 関数はディレクトリの権限によって制限されます。

それでは、どのような種類のディレクトリ権限が file_exists() に影響を与えるのでしょうか?

私はいくつかの実験を行いました:

1. ファイルの上位レベルのディレクトリにのみ書き込み権限がある場合、ファイルは存在しないと報告されます

2.ファイルのディレクトリに読み取り権限しかない場合は、ファイルが存在しないことも報告されます。

3. すべての上位レベルのディレクトリに実行権限がある場合、報告されたファイルは存在し、すべてが正常です。

その結果、file_exists()は、ファイルの存在を判定する際に、各ディレクトリに実行権限があるかどうかを再帰的に判定していることがわかります。

ファイルパスを相対パスに変更しても、同じ結果が得られます。

概要

file_exists がディレクトリの実行権限に影響を受けることは PHP マニュアルには記載されていません。この記事は、この問題を抱えている開発者に情報を提供するために使用されます。これは警告として受け取ってください。

追加情報

皆さん、コメントをありがとうございます。とても役に立ちます。皆さんのご意見を参考に再度マニュアルを確認してみたところ、確かにディレクトリに実行権限がないとphp-fpmアプリケーションプロセスはこのディレクトリ内にファイルを検索することはできません（実際にはファイルが存在しないものとみなされます）。実行可能ディレクトリが存在しないものとみなされます)。

実行権限を中心にマニュアルの内容を一緒に検討していただけます。ここでは、読み取りおよび書き込み権限について詳しくは説明しません (一般に、これらは簡単に理解できます)。

明らかにマニュアルには、ディレクトリの実行許可について明確な指示があります。ディレクトリに対する実行権限とは、検索される権限を持っていることを意味します。

おすすめ

この記事が役に立った場合、またはこの種の問題の解決に役立つ場合は、執筆のモチベーションを高めるためにお勧めしてください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

トラフィックの高いウェブサイトのPHPパフォーマンスチューニングMay 14, 2025 am 12:13 AM

thesecrettokeepingaphp-poweredwebsterunningsmootlyunderheavyloadinvolvesseveralkeystrategies：1）emform opcodecoduceSciptionexecutiontime、2）aatabasequerycachingwithiThing withiThistolessendavasoload、

PHPでの依存関係注射：初心者向けのコード例May 14, 2025 am 12:08 AM

コードをより明確かつ維持しやすくするため、依存関係が関心（DI）に注意する必要があります。 1）DIは、クラスを切り離すことにより、よりモジュール化されます。2）テストとコードの柔軟性の利便性を向上させ、3）DIコンテナを使用して複雑な依存関係を管理しますが、パフォーマンスの影響と円形の依存関係に注意してください。

PHPパフォーマンス：アプリケーションを最適化することは可能ですか？May 14, 2025 am 12:04 AM

はい、最適化されたAphPossibleandessention.1）CachingingusapCutoredatedAtabaseload.2）最適化、効率的なQueries、およびConnectionPooling.3）EnhcodeCodewithBultinctions、Avoididingglobalbariables、およびUsingopcodeching

PHPパフォーマンスの最適化：究極のガイドMay 14, 2025 am 12:02 AM

keyStrategIestsoSificlyvoostphpappliceperformanceare：1）useopcodecachinglikeToreexecutiontime、2）最適化abaseの相互作用とプロペラインデックス、3）3）構成

PHP依存性噴射コンテナ：クイックスタートMay 13, 2025 am 12:11 AM

aphpDependencyInjectionContaineriSATOULTAINATINAGECLASSDEPTINCIES、強化測定性、テスト可能性、および維持可能性。

PHPの依存噴射対サービスロケーターMay 13, 2025 am 12:10 AM

SELECT DEPENTENCINGINOFCENT（DI）大規模なアプリケーションの場合、ServicElocatorは小さなプロジェクトまたはプロトタイプに適しています。 1）DIは、コンストラクターインジェクションを通じてコードのテスト可能性とモジュール性を改善します。 2）ServiceLocatorは、センター登録を通じてサービスを取得します。これは便利ですが、コードカップリングの増加につながる可能性があります。

PHPパフォーマンス最適化戦略。May 13, 2025 am 12:06 AM

phpapplicationscanbeoptimizedforspeedandEfficiencyby：1）enabingopcacheinphp.ini、2）PreparedStatementswithpordatabasequeriesを使用して、3）LoopswithArray_filterandarray_mapfordataprocessing、4）の構成ngincasaSearverseproxy、5）

PHPメールの検証：電子メールが正しく送信されるようにしますMay 13, 2025 am 12:06 AM

PHPemailvalidationinvolvesthreesteps:1)Formatvalidationusingregularexpressionstochecktheemailformat;2)DNSvalidationtoensurethedomainhasavalidMXrecord;3)SMTPvalidation,themostthoroughmethod,whichchecksifthemailboxexistsbyconnectingtotheSMTPserver.Impl

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。