ThinkPHP读取本地文件信息(包括中文路径)

最新推荐文章于 2024-09-05 10:11:43 发布
原创 最新推荐文章于 2024-09-05 10:11:43 发布 · 置顶 · 7.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#thinkphp #中文路径识别问题 #path #函数

本文介绍了一个ThinkPHP项目的具体实现方法,通过自定义控制器来获取指定目录下的所有文件及其详细信息,包括文件路径、文件名、大小、最后访问及修改时间等,并展示了如何在其他控制器中调用这些方法。
ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

1.获取文件信息的控制器方法

<?php
namespace Home\Controller;
use Think\Controller;
class ReadFileController extends Controller{
    /**
     * 获取所有文件
     */
    public function get_allfiles($path,&$files) {  
        if(is_dir($path)){  
            $dp = dir($path);

            while ($file = $dp->read()){  
                if($file !="." && $file !=".."){  
                    $this->get_allfiles($path."/".$file, $files); 
                }  
            }  
            $dp ->close();  
        }  
        if(is_file($path)){  
            $files[] = $path;  
        }  
    }  

    /**
     * 获取所有文件的文件名称
     */  
    public function get_filenamesbydir($dir){  
        $files = array();
        $this->get_allfiles($dir,$files);
        return $files;  
    }
}
?>

2.其他控制器调用方法

<?php
namespace Home\Controller;
use Think\Controller;
class DownloadController extends CommonController {
    /**
     * 获取上传的文件 并且将数据保存到数据库
     */
    public function fileUploadToSave(){

        $file = new \Admin\Controller\ReadFileController();

        $filenames = $file->get_filenamesbydir("./Software");  

        //打印所有文件名,包括路径  
        foreach ($filenames as $value) {
            //中文路径的识别
            $value = iconv("gbk","utf-8",$value); 
            $handle = fopen($value,"r");
            //获取文件的统计信息
            $fstat = fstat($handle);

            echo "更新问的文件信息如下:"."</br>"."</br>";
            echo "文件路径:".$value."</br>";
            echo "文件名:".$this->get_basename($value)."<br>";
            echo "文件大小:".round($fstat["size"]/(1024*1024),2)."Mb<br>";
            echo "最后访问时间:".date("Y-m-d h:i:s",$fstat["atime"])."<br>";
            echo "最后修改时间:".date("Y-m-d h:i:s",$fstat["mtime"])."<br>"."<br>";
            }
            fclose();  
        }
    }
    /**
     * 获取文件名称
     */
    public function get_basename($filename){  
        return preg_replace('/^.+[\\\\\\/]/', '', $filename);  
    }

ThinkPHP项目地址

https://github.com/hirCodd/thinkPHP-Web-Application

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

ThinkPHP常见路径用法分析及PHP实例
qq_37934722的博客
09-29 939
以上是ThinkPHP框架中常见路径的用法及相应的PHP实例代码。通过使用这些路径,我们可以轻松地进行文件的引入、模块的访问和资源的加载。路径的正确使用对于开发高效、可维护的应用程序非常重要,因此在编写代码时务必注意路径的正确设置。在ThinkPHP框架中,路径的使用是非常重要的,它涉及到文件的引入、模块的访问以及资源的加载等功能。本文将详细分析ThinkPHP框架中常见路径的用法,并提供相应的PHP实例代码。静态资源路径是指存放静态文件(如CSS、JavaScript、图片等)的目录。
ThinkPHP 5配置文件的读取方法
MquaDevops的博客
09-26 757
通过上述方法,我们可以轻松地读取ThinkPHP 5中的配置文件,并根据需要获取配置项的值。配置文件的使用使得我们可以在应用程序中灵活地管理各种设置和选项,提高了应用程序的可维护性和扩展性。在ThinkPHP 5中,配置文件是非常重要的一部分,它存储了应用程序的各种设置和选项。通过读取配置文件,我们可以轻松地获取这些配置信息并在应用程序中使用。ThinkPHP 5允许我们在应用程序的配置文件中定义自己的配置项。在某些情况下,我们可能需要动态地修改配置项的值。例如,假设我们的配置文件。方法来读取配置项的值。
php 读取本地文件
qq_27487739的博客
05-15 2950
函数:使用文件指针读取文件的内容(可以逐行读取读取指定字节数量的数据)。函数读取指定文件的内容,并将每一行存储在。函数读取整个文件并将其作为字符串返回。每一行的结尾都会包含一个换行符。函数返回指定文件的内容,并将其存储在。函数打开指定文件,并将文件指针存储在。指针所指向的文件的内容,并将其存储在。如果你想逐行读取文件的内容,可以使用。函数读取文件的内容,并将其存储在。如果遇到文件结束符,则。在上面的示例中,我们首先使用。函数:将文件内容读入数组。在上面的示例中,我们使用。函数关闭打开的文件。
thinkphp读取文件,写一个敏感词汇判断方法
yi_an的博客
10-25 2360
1、在thinkphp读取文件在tp内读取文件的默人访问的路径是根目录同级的路径 这是controoler内的写法:class ValidateController{ static function checkSensitiveWord($content){ $file = fopen('./sensitiveWord','r'); if(!$file){
THINKPHP获取路径
weixin_30631587的博客
10-31 1333
__ROOT__ 获取TP的根路径 __SELF__ 获取浏览器地址栏中地址 __APP__ 入口文件的路径 __MODULE__ 当前程序模块的路径 __CONTROLLER__ 当前控制器的路径 __ACTION__ 当前操作方法的路径 转载于:https://www.cnblogs.com/ssx5310518/...
精选资源
通过thinkphp5+PHPOffice读取word文件写入到html文件
04-28
这里我们探讨的是如何使用ThinkPHP5框架结合PHPOffice库来实现这个功能。 首先,ThinkPHP5是一款流行的PHP轻量级框架...记得在实际应用中,要确保文件路径的正确性,以及处理可能出现的错误和异常,以提供稳定的服务。
ThinkPHP实现将本地文件打包成zip下载
10-25
在本文中,我们将深入探讨如何使用ThinkPHP框架来实现将本地文件打包成ZIP格式并提供下载功能。这个过程涉及到两个关键类:`TraverseDir` 和 `Download`,它们协同工作来完成整个流程。 首先,我们需要引入`...
ThinkPHP Lang多语言本地文件包含漏洞(QVD-2022-46174)漏洞复现
qq1140037586的博客
12-17 3973
ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当ThinkPHP开启了多语言功能时,攻击者可以通过lang参数和目录穿越实现文件包含,当存在其他扩展模块如 pear 扩展时,攻击者可进一步利用文件包含实现远程代码执行。访问如下地址:http://xxx.xx.230.165:59502/public/index.php。使用vulfocus靶场复现漏洞,使用如下命令拉取镜像。
thinkphp 读取存放在服务器上的excel表格并进行数据填充
jianchenn的博客
10-30 543
会直接进行下载excel表格,无需在进行二次访问。访问返回的链接即可下载新的excel表格。
thinkPHP 5.0 PHPExcel 读取文件
qq_19716091的博客
06-17 2105
PHPExcel文件下载。
Thinkphp获取PHP文件的内容
科小洋的博客
09-22 417
php文件 test.php 引用文件 require_once ‘test.php’; 直接打印文件内容 dump($config); $config 就是test.php中的变量
thinkphp3.2读取Excel文件
u010716097的专栏
05-27 1657
由于thinkphp3.2使用命名空间,而 PHPExcel没有使用,那么两者整合的最重要问题就是如何导入的问题。 PHPExcel.php和PHPExcel文件夹都放在ThinkPHP/Library/Org/Util下,PHPExcel.php修改为PHPExcel.class.php。 function rewardsExcel($fileURL) {     //导入PH
Thinkphp5获取文件上传信息
weixin_30722589的博客
07-22 1638
Thinkphp5内置有处理文件上传的方法,因在开发文档没有找到获取上传文件基本信息的说明,故在这里做一下记录。 $file = request()->file('input类型为file的name值',''); $fileInfo = $file->getInfo(); 可以用halt()助手函数打印查看$fileInfo的信息信息如下: <pre> ...
PHP与ThinkPHP读写文件
weixin_34379433的博客
06-29 163
2019独角兽企业重金招聘Python工程师标准>>> ...
thinkphp8上传附件获取文件信息
qq_30986969的博客
03-19 1479
/获取文件原始名称带后缀。这样就可以存储原文件名称至public目录。
thinkphp html php文件,PHP操作文件类 THINKPHP 有 读写 文件的类吗
weixin_36079903的博客
03-27 174
php如何读取某目录下的所有同类型文件假设我Album文件夹里有许多XXX.jpg, YYY.jpg, ZZZ.png, aaa.txt 如何读php的类怎么读取到配置文件里面的配置项?PHP中,从一个类如何调用其他文件的方法?我现在有一个util.php文件和一个common.php文件,内容分别如下 util.php你对面向对象编程的概念还不是很清楚,一个类要想去调用一个不属于本来的方法或者变...
php根据访问文件路径获取文件的名称、修改时间、文件大小
m0_37739005的博客
09-05 611
【代码】php根据访问文件路径获取文件的名称、修改时间、文件大小。
thinkphp5 读取多行文本、读取文件分割多行文本
07-15 949
代码】thinkphp5读取多行文本、读取文件分割多行文本。
ThinkPHP获取 '项目根目录' 文件夹名称
GatesBin
04-02 8915
啥叫项目根目录? 查看图片 图片没法看到点击↑ 想获取 thinkphp-5.1.32 则用以下方法↓ 虽然有些鸡肋 但是想要用的还不会获取~ function getRootDirName(){ if(PHP_OS === 'Linux'){ $arr = explode('/',rtrim(ROOT_PATH,'/')); }else{ ...
thinkphp5文件包含漏洞复现
最新发布
04-03
### ThinkPHP5 文件包含漏洞复现教程 #### 背景介绍 ThinkPHP 是一款流行的 PHP 开源框架,广泛应用于 Web 应用开发。然而,在某些特定条件下,该框架可能存在严重的安全漏洞。例如,当启用多语言功能或模板引擎未正确处理输入时,可能导致文件包含漏洞甚至远程代码执行 (RCE)[^1]。 受影响的版本包括但不限于以下范围: - **ThinkPHP 5.x 版本**[^2] 以下是针对此漏洞的安全测试方法: --- #### 配置环境准备 为了成功复现漏洞,需搭建一个易受攻击的 ThinkPHP 环境。具体操作如下: 1. 下载并安装目标版本的 ThinkPHP 框架。 2. 修改配置文件 `/application/config.php` 中的相关参数以激活多语言支持: ```php 'lang_switch_on' => true, ``` 此设置允许通过 URL 参数切换语言文件[^3]。 --- #### 利用过程详解 ##### 1. 构造恶意请求触发文件包含 利用 `lang` 参数传递特殊路径字符串来访问任意本地文件。例如: ``` http://localhost/index.php?s=index/think\..\think/library/driver/view/Php.php&lang=../../../../../../etc/passwd%00 ``` 上述 URL 尝试读取系统的 `/etc/passwd` 文件作为伪翻译资源加载到应用中。 ##### 2. 实现 RCE 的关键点—— pearcmd 巧妙运用 进一步深入挖掘发现,如果能够控制被引入的内容,则可注入恶意脚本完成命令执行。这里借助默认存在的 `pearcmd` 功能达成目的: ``` ?file=phar://./vendor/composer/autoload_files.php/a.php&filter[]=system&content=id ``` 这条链路最终会调用 system 函数运行 id 命令[^4]。 ##### 3. Session 文件写入与提权尝试 除了直接嵌套外部实体外,还可以操控 session 数据存储机制生成自定义 php shell 。按照惯例,session ID 存储于浏览器 cookies 内部;因此只需伪造相应字段即可指定保存位置以及内容格式化方式为期望形式: ``` Cookie: PHPSESSID=test; sess_test=<?php @eval($_POST['c']);?> ``` 随后再次发送 GET 请求至服务器端口监听处等待交互响应[^5]。 --- #### 编码实践建议 尽管以上演示展示了潜在风险所在之处,但在实际项目部署过程中应当采取有效措施规避此类隐患发生概率最大化降低危害程度比如加强输入验证逻辑或者关闭不必要的扩展特性等等。 ```bash # 示例防御手段之一:严格校验所有动态传参合法性 if (!preg_match('/^[a-zA-Z0-9_-]+$/', $_GET['param'])) { die('Invalid input'); } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值