PHP tidak boleh mencipta kebenaran folder dan menetapkan kata laluan

PHP ialah bahasa pengaturcaraan yang sangat popular yang boleh digunakan untuk mencipta tapak web dinamik dan aplikasi web. Semasa proses pembangunan, kadangkala perlu mencipta folder pada pelayan dan menetapkan kebenaran untuk melindungi kandungan Menetapkan kata laluan ialah kaedah perlindungan yang biasa. Artikel ini akan memperkenalkan cara membuat folder dalam PHP dan menetapkan kebenaran serta perlindungan kata laluan.

1. Cipta folder dan tetapkan kebenaran

PHP menyediakan beberapa fungsi yang boleh digunakan untuk mencipta folder dan menetapkan kebenaran folder. Berikut ialah beberapa fungsi yang biasa digunakan:

1. mkdir() Fungsi Fungsi

mkdir() boleh digunakan untuk mencipta direktori baharu. Sintaksnya adalah seperti berikut:

bool mkdir ( string $pathname [, int $mode = 0777 [, bool $recursive = false [, resource $context ]]] )

Antaranya, nama laluan merujuk kepada laluan direktori yang akan dibuat; mod menunjukkan kebenaran untuk ditetapkan, lalai ialah 0777, yang menunjukkan kebenaran untuk membaca, menulis dan laksanakan direktori; rekursif menunjukkan sama ada Cipta direktori berbilang peringkat, lalainya adalah palsu, yang bermaksud hanya satu peringkat direktori akan dibuat di bawah laluan yang diberikan. konteks mewakili konteks yang hendak disampaikan dan secara amnya tidak perlu ditetapkan.

Berikut ialah kod sampel:

$dir = "/path/to/directory/new";
if (!file_exists($dir)) {
    mkdir($dir, 0777, true);
}

Dalam kod sampel ini, tentukan dahulu sama ada direktori baharu sudah wujud. Jika ia tidak wujud, panggil fungsi mkdir() untuk mencipta direktori baharu dan tetapkan kebenarannya kepada 0777.

2. fungsi chmod()

fungsi chmod() boleh digunakan untuk menetapkan kebenaran fail atau direktori. Sintaksnya adalah seperti berikut:

bool chmod ( string $filename , int $mode )

Antaranya, nama fail ialah laluan fail atau direktori yang keizinan akan ditetapkan ialah keizinan untuk ditetapkan, yang boleh menjadi nombor atau nombor perlapanan , seperti 0777. Antaranya:

• Nombor pertama mewakili kebenaran pemilik;
• Nombor kedua mewakili kebenaran kumpulan pengguna;
• Setiap nombor boleh mengambil nilai antara 0 dan 7, yang masing-masing bermakna ia tidak mempunyai kebenaran yang sepadan, kebenaran membaca, kebenaran menulis, kebenaran membaca dan menulis, kebenaran pelaksanaan, dsb.

Berikut ialah kod sampel:

$dir = "/path/to/directory/new";
chmod($dir, 0777);

Dalam kod sampel ini, fungsi chmod() menetapkan kebenaran direktori yang ditentukan kepada 0777, yang bermaksud bahawa semua orang boleh membaca, menulis dan laksanakan dalam fail direktori.

2. Sediakan perlindungan kata laluan

Menyediakan perlindungan kata laluan membolehkan kami melindungi kandungan dalam direktori dengan lebih baik. Kita boleh menggunakan dua fail, .htaccess dan .htpasswd, untuk mencapai perlindungan kata laluan.

fail.htaccess

1. .htaccess ialah fail konfigurasi pelayan Apache yang boleh digunakan untuk menetapkan peraturan akses tapak web, permintaan ubah hala, perlindungan kata laluan, dsb. Berikut ialah contoh fail .htaccess:

AuthType Basic
AuthName "Protected Area"
AuthUserFile /path/to/.htpasswd
Require valid-user

Dalam contoh ini, AuthType menetapkan kaedah pengesahan kepada Asas, iaitu kaedah pengesahan kata laluan asas AuthName menentukan nama zon yang dilindungi dan mana-mana Nama; menentukan laluan ke fail kata laluan, iaitu fail .htpasswd. Require valid-users mengarahkan Apache untuk hanya mengembalikan respons yang berjaya apabila pengguna mengesahkan dengan kata laluan.

fail.htpasswd Nama akaun dan kata laluan pengguna yang dibenarkan disimpan dalam fail

2. .htpasswd. Ia perlu dibuat melalui arahan htpasswd dan hendaklah sentiasa disimpan dalam direktori atau fail bukan awam pada pelayan web. Kita boleh menggunakan arahan berikut untuk mencipta fail .htpasswd:

htpasswd -c /path/to/.htpasswd username

Antaranya, parameter -c digunakan untuk mencipta fail .htpasswd parameter /path/to/.htpasswd menentukan laluan ke Fail .htpasswd, yang boleh disesuaikan nama pengguna Parameter ialah nama pengguna untuk dibuat.

Berikut ialah contoh menambah pengguna baharu:

htpasswd /path/to/.htpasswd username2

Dalam contoh ini, kami menggunakan arahan htpasswd untuk menambah pengguna baharu bernama username2. Jika fail htpasswd tidak wujud, arahan ini akan menciptanya secara automatik.

3. Contoh Lengkap

Berikut ialah contoh lengkap yang menggabungkan dua langkah di atas:

$dir = "/path/to/directory/new";
if (!file_exists($dir)) {
    mkdir($dir, 0777, true);
}

chmod($dir, 0777);

$htpasswd = '/path/to/.htpasswd';
$username = 'testuser';
$password = 'testpassword';

exec("htpasswd -cb $htpasswd $username $password");

Dalam contoh ini, kami mula-mula mencipta direktori baharu, Kemudian tetapkannya kebenaran kepada 0777. Seterusnya, kami menggunakan arahan htpasswd untuk menambah pengguna baharu pada fail .htpasswd.

4. Kesimpulan

Artikel ini memperkenalkan cara mencipta folder dan menetapkan perlindungan kebenaran dalam PHP, dan cara menggunakan fail .htaccess dan .htpasswd untuk menetapkan perlindungan kata laluan. Kaedah ini boleh membantu anda melindungi aplikasi web dan tapak web anda dengan lebih baik. Walau bagaimanapun, keselamatan ialah proses dinamik yang memerlukan pengemaskinian dan ujian berterusan untuk memastikan aplikasi anda kekal selamat sepanjang masa.

Atas ialah kandungan terperinci PHP tidak boleh mencipta kebenaran folder dan menetapkan kata laluan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!