php文件操作(PHP文件操作MYSQL数据库接口)

PHP绕过open_basedir限制操作文件的三种方法

由于open_basedir的设置对system等命令执行函数是无效的，所以我们可以使用命令执行函数来访问限制目录。

我们首先创建一个目录

且在该目录下新建一个1.txt 内容为abc

再在该目录下创建一个目录命名为b

并且在该目录下创建一个1.php文件内容为

且在php.ini中设置好我们的open_basedir

我们尝试执行1.php看看open_basedir是否会限制我们的访问

执行效果如图

很明显我们无法直接读取open_basedir所规定以外的目录文件。

接下来我们用system函数尝试绕open_basedir的限制来删除1.txt

编辑1.php为

先来看看执行1.php之前的文件情况

执行1.php之后

我们先来了解一下symlink函数

symlink函数将建立一个指向target的名为link的符号链接，当然一般情况下这个target是受限于open_basedir的。

由于早期的symlink不支持windows，我的测试环境就放在Linux下了。

测试的PHP版本是5.3.0，其他的版本大家自测吧。

在Linux环境下我们可以通过symlink完成一些逻辑上的绕过导致可以跨目录操作文件。

我们首先在/var/www/html/1.php中 编辑1.php的内容为

接着在/var/www/中新建一个1.txt文件内容为

再来设置一下我们的open_basedir

在html目录下编辑一个php脚本检验一下open_basedir

执行看下。

意料之中，文件无法访问。

我们执行刚才写好的脚本，1.php

此时tmplink还是一个符号链接文件，它指向的路径是c/d，因此exploit指向的路径就变成了

由于这个路径在open_basedir的范围之内所以exploit成功建立了。

之后我们删除tmplink符号链接文件再新建一个同名为tmplink的文件夹，这时exploit所指向的路径为

由于这时候tmplink变成了一个真实存在的文件夹所以tmplink/../../变成了1.txt所在的目录即/var/www/

然后再通过访问符号链接文件exploit即可直接读取到1.txt的文件内容

当然，针对symlink()只需要将它放入disable_function即可解决问题，所以我们需要寻求更多的方法。

glob是php自5.3.0版本起开始生效的一个用来筛选目录的伪协议，由于它在筛选目录时是不受open_basedir的制约的，所以我们可以利用它来绕过限制，我们新建一个目录在/var/www/下命名为test

并且在/var/www/html/下新建t.php内容为

执行结果如图：

成功躲过open_basedir的限制读取到了文件。

手机php文件视频怎么转换mp4

手机php文件视频转换mp4操作步骤如下：

1、不同的视频格式之间需要转换的话，是会需要借助到视频转换的工具的，可以在电脑上安装一个视频转换器进行解决的。

2、安装的过程还是比较快的，可以直接的体验软件的，会发现页面上的功能还是比较多的，默认的就是视频转换的选项了，我们点击添加文件，就可以选择保存好要处理的视频文件了。

3、然后视频确认好后就是出现在主页面上了，看到页面下方的输出格式，可以进行选择的，有很多的格式，基础的格式当然是不会少的了，选择好后同时确认转换的分辨率就是可以确认的了。

4、接下来可以更改一下保存的路径，这样的话，就是文件过多的话可以方便的找到，然后点击转换的按钮就能开始转换了。

php实现编辑和保存文件的方法

文章主要介绍了php实现编辑和保存文件的方法,涉及php针对文件的读取、编辑和保存操作的'相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下。

本文实例讲述了php实现编辑和保存文件的方法。分享给大家供大家参考。具体如下：

save_file.php：

?php

session_start();

$handle = fopen($_POST['original_file_name'], "w");

$text = $_POST['file_contents'];

if(fwrite($handle, $text) == FALSE){

$_SESSION['error'] = 'span class="redtxt"There was an error/span';

}else{

$_SESSION['error'] = 'span class="redtxt"File edited successfully/span';

}

fclose($handle);

header("Location: ".$_POST['page']);

?

read_file.php：

!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"

""

html xmlns=""

head

meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" /

titleUntitled Document/title

/head

form action="savecontents.php" method="post"

textarea name="file_contents" style="width:700px;height:600px;"

?php

$fileName = "location/of/orignal/file/my_file.php";

$handle = fopen($fileName, "r");

while (!feof($handle)){

$text = fgets($handle);

echo $text;

}

?

/textarea

input type="hidden" value=" ? echo $fileName; ? " name="original_file_name" /

/form

body

/body

/html

希望本文所述对大家的php程序设计有所帮助。

PHP中如何把一个文件夹下的一个文件移动到另一个文件夹下？

可以使用copy()函数进行。

参考代码为：

?php

$file='userfile/a/abc.txt'; //旧目录

if (file_exists($file)) {

$newFile='userfile/b/newabc.txt'; //新目录

copy($file,$newFile); //拷贝到新目录

unlink($file); //删除旧目录下的文件

}

其中，copy() 函数拷贝文件，语法：copy(source,destination)。将文件从 source 拷贝到 destination。如果成功则返回 TRUE，否则返回 FALSE。

扩展资料：

使用说明：

1、提示：如果要移动文件的话，使用 rename() 函数。用法：bool rename(string $oldname, string $newname)，其中，$oldname为源文件的路径名，$newname为移动后的文件路径。如果二者表示的路径在同一目录下，则函数实际执行的是重命名，否则执行的是文件移动。

2、注释：从 PHP 4.3.0 开始，如果启用了 "fopen wrappers" 的话，source 和 destination 都可以是 URL。更多信息见 fopen()。如果 destination 是一个 URL，则如果封装协议不支持覆盖已有的文件时拷贝操作会失败。

3、重要事项：如果目标文件已存在，将会被覆盖。

参考资料来源：百度百科-copy-其他意思-php中

PHP中的文件系统函数（一）

从这篇文章开始，我们将学习一系列的 PHP 文件系统相关函数。其实这些函数中，有很多都是我们经常用到的，大家并不需要刻意地去记住它们，只要知道有这么个东西，在使用的时候记得来查文档就可以了。

文件路径相关的函数往往在一些框架中会比较常见，而且多会配合 __FILE__ 、 __DIR__ 之类的魔术常量使用。

basename() 函数是获得路径中的文件名，它有两个参数，第一个是文件的路径，第二个是过滤掉的内容，比如第一条测试语句我们过滤掉文件的后缀名。

dirname() 返回的是路径中的路径部分，也就是不包含文件名的那部分内容，和 basename() 正好是相反的功能。

pathinfo() 函数用于以数组的形式返回路径中的信息，从结果来看，我们可以看到文件的 dirname 部分，basename 部分，以及文件的扩展名 extension 和不包含扩展名的 filename 内容。

realpath() 返回的是规范化的绝对路径名，它扩展所有的符号连接并且处理输入的路径中的 ./ 、 ../ 以及多余的 / ，返回的内容是标准规范的绝对路径。

接下来，我们学习一些修改文件相关属性的函数，主要就是在 Linux 系统环境中的文件权限信息的操作。

当然，首先我们得创建一个文件。和 Linux 中的命令是非常类似的。

touch() 函数除了给出要创建的文件名之外，还有两个可选参数可以指定文件的创建时间及访问时间，不给参数的话默认就是当前时间。这个文件名可以是相对或绝对路径中有权限的目录，并在该目录下创建一个空的文件。

通过 fileowner() 函数，我们可以获得某个文件所属的用户，默认情况下我们的用户是当前运行 PHP 脚本的用户，也就是系统目前的登录用户。在这里，我们使用 chown() 函数，将用户改为 www 用户。clearstatcache() 是用于清理文件系统的缓存信息，如果不清理一下的话，fileowner() 返回的依然还是之前的用户信息。

同理，使用 filegroup() 函数获得文件的属组信息，chgrp() 用于修改文件的属组。fileperms() 用于返回文件的权限信息，它返回的是数字模式的文件访问权限，这里我们使用 sprintf() 格式化结果后获得我们常用的 Linux 系统权限格式。chmod() 函数用于修改文件的权限，它的权限参数是三个 8 进制数据组成的数字，也就是代表 Linux 系统中的 1 、2 、4 和它们的组合，所以我们需要在前面再加上一个 0 用于确保操作能够正常执行。关于系统文件权限的知识大家需要认真学习 Linux 系统中相关的内容。

注意，上述函数如果在命令行中运行失败，大部分原因是没有权限，可以使用 sudo 进行测试。在 fastcgi 中运行时，就更加需要注意权限问题，仅在我们服务器可以操作的目录中进行安全的文件权限修改。

stat() 函数可以获取到指定文件的所有属性信息，在这里我们可以看到文件的 uid 、 gid 、 ctime 、 mtime 等信息。

在 Linux 系统中，有软连接和硬连接的相关知识。其实软连接就像是 Windows 中的快捷方式，而硬连接相关于复制了一份数据。在 PHP 中，也为我们提供了创建软硬连接以及相关的一些操作。

使用 link() 函数创建的就是一个指定文件的硬连接文件，而使用 symlink() 创建的则是一个软连接文件。相对来说，我们使用软连接的场景会更多一些。lstat() 就和 stat() 函数的功能一样，查看文件的各种属性信息，不过 lstat() 函数针对的是软硬连接文件。

同样地，我们也可以修改软硬连接的用户和用户组信息，不过它们的信息不能通过 fileowner() 或 filegroup() 查看。因为它们是连接文件，本身还是和原始文件绑定在一起的，使用 fileowner() 这类的函数查看到的依然是原始文件的信息。我们可以在系统环境中使用 ls -l 查看连接文件的用户和用户组信息是否修改成功。

今天的内容比较简单，而且修改权限的操作也并不常用。不过对于系统安全来，它们还是非常有用的，比如对于上传来说，我们要预防上传可执行文件的话，就可以通过修改文件的权限来让文件无法直接运行，从而起到安全保护的作用。另外，目录路径相关的操作也是一些框架的基础，几乎所有框架的入口或者说是 Composer 的入口，都会见到 dirname() 以及 basename() 之类函数的身影。

测试代码：

中的文件系统函数（一）.php

参考文档：

以上内容为新媒号(sinv.com.cn)为大家提供！新媒号，坚持更新大家所需的互联网后端知识。希望您喜欢！