简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
ホームページ
記事
に質問
コース
特集
ダウンロード
ゲーム
辞書
最近の更新

ホームページ  >  記事  >  バックエンド開発  >  PHPファイル操作関数例:ディレクトリトラバーサル

PHPファイル操作関数例:ディレクトリトラバーサル

WBOY
WBOYオリジナル
2023-06-21 10:04:39804ブラウズ

PHP は、Web 開発、特にサーバーサイド開発に広く使用されている非常に人気のあるプログラミング言語です。 Web 開発においてファイル操作は欠かせないものであり、PHP には豊富なファイル操作機能が用意されていますが、今回はその中の 1 つであるディレクトリ トラバーサルについて紹介します。

ディレクトリ トラバーサルとは、ファイル システム内のディレクトリを横断し、ディレクトリ内のファイルとサブディレクトリを取得することを指します。 Web 開発では、ディレクトリ トラバーサルはサイト マップの作成やファイル リソース管理などの機能によく使用されますが、Web サイトの脆弱性検出などにも使用できます。以下では、例を使用して PHP のディレクトリ トラバーサル機能を学習します。

  1. opendir()

opendir() 関数は、ディレクトリを開いてリソース ハンドルを返すために使用されます。この関数の引数は、開くディレクトリへのパスです。オープンに失敗した場合は false が返されます。

以下は例です: 

$dir = '/var/www/html';
if ($handle = opendir($dir)) {
    echo "成功打开目录 $dir
";
    closedir($handle);
}
else {
    echo "无法打开目录 $dir
";
}
  1. readdir()

readdir() 関数は、ディレクトリ内のファイルとサブディレクトリを読み取るために使用されます。この関数のパラメータは、opendir() 関数によって返されるリソース ハンドルです。ファイルまたはサブディレクトリが正常に読み取られると、その名前が返されます。読み取りの終わりに達した場合は false が返されます。

次は例です。 

$dir = '/var/www/html';
if ($handle = opendir($dir)) {
    echo "成功打开目录 $dir
";
    while (false !== ($file = readdir($handle))) {
        echo "$file
";
    }
    closedir($handle);
}
else {
    echo "无法打开目录 $dir
";
}
  1. is_dir()

is_dir() 関数は、ファイルがディレクトリであるかどうかを判断するために使用されます。この関数のパラメータは判定対象のファイルパスです。ディレクトリの場合は true を返し、それ以外の場合は false を返します。

以下は例です: 

$file = '/var/www/html/index.php';
if (is_dir($file)) {
    echo "$file 是一个目录
";
}
else {
    echo "$file 不是一个目录
";
}
  1. RecursiveDirectoryIterator

RecursiveDirectoryIterator クラスは、ディレクトリとそのサブディレクトリを再帰的に走査するために使用されます。このクラスは 2 つのパラメータを取ります。1 つ目はトラバースするディレクトリ パスで、2 つ目はトラバーサル モードを指定するオプションのフラグです。 2 番目のパラメータが設定されていない場合、デフォルトでは、隠しファイルを含むすべてのサブディレクトリとファイルがスキャンされます。

以下は例です: 

$dir = '/var/www/html';
$iterator = new RecursiveDirectoryIterator($dir, RecursiveDirectoryIterator::SKIP_DOTS);
foreach (new RecursiveIteratorIterator($iterator) as $file) {
    echo $file . "
";
}

上記のコードは、指定されたディレクトリとそのサブディレクトリ内のすべてのファイルを走査しますが、「.」および「..」ディレクトリは走査しません。トラバーサル結果の各項目の値は SplFileInfo オブジェクトであり、このオブジェクトのメソッドを通じてファイル名、ファイル サイズ、変更時刻などの情報を取得できます。さらに、SplFileInfo クラスは、プログラムをより効率的に実行できるキャッシュのクリアなどの機能も提供します。

概要

ディレクトリ トラバーサルは、Web 開発で一般的に使用される操作です。PHP には、豊富なディレクトリ トラバーサル関数とクラスが用意されています。ディレクトリを移動するときは、プログラムが正しく実行されるように、ファイルのアクセス許可、パス形式、その他の問題に注意する必要があります。同時に、悪意のある攻撃者がディレクトリ トラバーサルの脆弱性を利用してサイトを攻撃することを防ぐために、トラバーサル パスの制限、悪意のあるファイルの無効化など、いくつかのセキュリティ対策を講じる必要もあります。

以上がPHPファイル操作関数例:ディレクトリトラバーサルの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

php 递归 对象
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
前の記事:PHP を使用して CMS で SMS および電子メール サービス モジュールを開発する方法次の記事:PHP を使用して CMS で SMS および電子メール サービス モジュールを開発する方法

関連記事

続きを見る