php函数fopen
⑴ fopen函数的用法
php fopen函数用法如下:
fopen作用:打开文件或者URL。
语法:fopen(filename,mode,include_path,context)
fopen()会获取文件信息,包括文件名、文件状态、当猜李仔前读写位置等,并将这些信息保存到一个FILE类型的结构体变量中,然后将该变量的地址返回。FILE是<stdio.h>头文件中的一个结构体,它专门用来保存文件信息。我们不用关心FILE的具体结构,只需要知道它的用法就行。
如果希望接收fopen()的返回值,就需要定义一个FILE类型的指针。不同的操作需要不同的文件权限。例如,只想读取文件中的数据的话,“只读”权限就够了;既想读取又想写入数据的话,“读写”权限就是必须的了。
另外,文件扰信也有不同的类型,按照数据的存储方式可以分为二进制文件和文本文件,它们的操作细穗汪节是不同的。在调用fopen()函数时,这些信息都必须提供,称为“文件打开方式”。
⑵ php 中 fopen()打开文件(Url)失败是什么原因
需要在php.ini中将相关配置开启
fopen原型:
resourcefopen(string$filename,string$mode[,bool$use_include_path=false[,resource$context]])
如果PHP认为filename指定的是一个已注册的协议,而该协议被注册为一个网络URL,PHP将检查并确认allow_url_fopen已被激活。如果关闭了,PHP将发出一个警告,而fopen的调用则失败。
allow_url_fopen:本选项激活了URL形式的fopen封装协议使得可以访问URL对象例如文件。默认的封装协议提供用ftp和http协议来访问远程文件,一些扩展库例如zlib可能会注册更多的封装协议。
注意:
出于安全性考虑,此选项只能在php.ini中设置。
此选项是紧接着版本4.0.3发布后引进的。版本4.0.3以及之前的版本只能在编译时通过配置项--disable-url-fopen-wrapper来取消此特性。
⑶ php的文件操作(php操作文件的函数)
php文件操作之小型留言本实例本文实例讲述了php文件操作之小型留言本。分享给大家供大家参考。具体如下:
Index.php文件如下:
?php
$path
=
"DB/";
//定义路径
$dr
=
opendir($path);
//打开目录
while($filen
=
readdir($dr))
//循环读取目录中的文件
{
if($filen
!=
"."
and
$filen
!=
"..")
{
$fs
=
fopen($path.$filen,
"r");
echo
"B标题:/B".fgets($fs)."BR";
echo
"B作者:/B".fgets($fs)."BR";
echo
"B内容:/BPRE".fread($fs,
filesize($path.$filen))."/PRE";
echo
"HR";
fclose($fs);
}
}
closedir($dr)
//关闭目录
?
Post.php文件如下:
?php
$path
=
"DB/";
$filename
=
"S".date("YmdHis").".dat";
$fp
=
fopen($path.$filename,
"w");
fwrite($fp,
$_POST["title"]."/n");
fwrite($fp,
$_POST["author"]."/n");
fwrite($fp,
$_POST["content"]."/n");
fclose($fp);
echo
"留言发表成功!";
echo
"a
href="Index.php"
mce_href="Index.php"返回首页/a";
?
!DOCTYPE
HTML
PUBLIC
"-//W3C//DTD
HTML
4.01
Transitional//EN"
""
html
head
title发表新的留言/title
meta
http-equiv="Content-Type"
content="text/html;
charset=gb2312"
/head
body
H1p
align="center"发表新的留言/p/H1
form
name="form1"
method="post"
action="Post.php"
table
width="500"
border="0"
align="center"
cellpadding="0"
cellspacing="0"
tr
td标题/td
tdinput
name="title"
type="text"
id="title"
size="50"/td
/tr
tr
td作者/td
tdinput
name="author"
type="text"
id="author"
size="20"/td
/tr
tr
td内容/td
tdtextarea
name="content"
cols="50"
rows="10"
id="content"/textarea/td
/tr
/table
p
align="center"
input
type="submit"
value="Submit"
input
type="reset"
value="Reset"
/p
/form
/body
/html
希望本文所述对大家的php程序设计有所帮助。
php是什么格式的文件,怎么播放(打开)?
1、PHP,是超级文本预处理语言(HypertextPreprocessor)的缩写。
PHP它是一种HTML内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言。
2、首先找到一个php文件,如下图所示。
3、鼠标右击php文件,在弹出来的列表中选择“打开方式(H)”,如下图所示。
4、在打开的方式的选项中选择“记事本”,如下图所示。
5、然后就可以在记事本中看到php的代码了,如下图所示。
6、鼠标php文件,在出现的列表中选择“Notepad++”,如下图所示。
7、然后可以看到在Notepad++中打开的php代码如下图所示,可以看到此时php代码显示不同颜色,这是Notepad++自带的高显亮。
PHP绕过open_basedir限制操作文件的三种方法由于open_basedir的设置对system等命令执行函数是无效的,所以我们可以使用命令执行函数来访问限制目录。
我们首先创建一个目录
且在该目录下新建一个1.txt内容为abc
再在该目录下创建一个目录命名为b
并且在该目录下创建一个1.php文件内容为
且在php.ini中设置好我们的open_basedir
我们尝试执行1.php看看open_basedir是否会限制我们的访问
执行效果如图
很明显我们无法直接读取open_basedir所规定以外的目录文件。
接下来我们用system函数尝试绕open_basedir的限制来删除1.txt
编辑1.php为
先来看看执行1.php之前的文件情况
执行1.php之后
我们先来了解一下symlink函数
symlink函数将建立一个指向target的名为link的符号链接,当然一般情况下这个target是受限于open_basedir的。
由于早期的symlink不支持windows,我的测试环境就放在Linux下了。
测试的PHP版本是5.3.0,其他的版本大家自测吧。
在Linux环境下我们可以通过symlink完成一些逻辑上的绕过导致可以跨目录操作文件。
我们首先在/var/www/html/1.php中编辑1.php的内容为
接着在/var/www/中新建一个1.txt文件内容为
再来设置一下我们的open_basedir
在html目录下编辑一个php脚本检验一下open_basedir
执行看下。
意料之中,文件无法访问。
我们执行刚才写好的脚本,1.php
此时tmplink还是一个符号链接文件,它指向的路径是c/d,因此exploit指向的路径就变成了
由于这个路径在open_basedir的范围之内所以exploit成功建立了。
之后我们删除tmplink符号链接文件再新建一个同名为tmplink的文件夹,这时exploit所指向的路径为
由于这时候tmplink变成了一个真实存在的文件夹所以tmplink/../../变成了1.txt所在的目录即/var/www/
然后再通过访问符号链接文件exploit即可直接读取到1.txt的文件内容
当然,针对symlink()只需要将它放入disable_function即可解决问题,所以我们需要寻求更多的方法。
glob是php自5.3.0版本起开始生效的一个用来筛选目录的伪协议,由于它在筛选目录时是不受open_basedir的制约的,所以我们可以利用它来绕过限制,我们新建一个目录在/var/www/下命名为test
并且在/var/www/html/下新建t.php内容为
执行结果如图:
成功躲过open_basedir的限制读取到了文件。
php实现编辑和保存文件的方法文章主要介绍了php实现编辑和保存文件的方法,涉及php针对文件的读取、编辑和保存操作的'相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下。
本文实例讲述了php实现编辑和保存文件的方法。分享给大家供大家参考。具体如下:
save_file.php:
?php
session_start();
$handle=fopen($_POST['original_file_name'],"w");
$text=$_POST['file_contents'];
if(fwrite($handle,$text)==FALSE){
$_SESSION['error']='spanclass="redtxt"Therewasanerror/span'
}else{
$_SESSION['error']='spanclass="redtxt"Fileeditedsuccessfully/span'
}
fclose($handle);
header("Location:".$_POST['page']);
?
read_file.php:
!DOCTYPEhtmlPUBLIC"-//W3C//DTDXHTML1.0Transitional//EN"
""
htmlxmlns=""
head
metahttp-equiv="Content-Type"content="text/html;charset=iso-8859-1"/
titleUntitledDocument/title
/head
formaction="savecontents.php"method="post"
textareaname="file_contents"style="width:700px;height:600px;"
?php
$fileName="location/of/orignal/file/my_file.php";
$handle=fopen($fileName,"r");
while(!feof($handle)){
$text=fgets($handle);
echo$text;
}
?
/textarea
inputtype="hidden"value="?echo$fileName;?"name="original_file_name"/
/form
body
/body
/html
希望本文所述对大家的php程序设计有所帮助。
⑷ php fopen()的返回值是什么
若执行fopen函数时发生错误,则函数的返回值是NULL(即0)。
fopen的函数原型为: FILE *fopen(const char *filename, const char *mode);其功能是使用给定的模式 mode 打开 filename 所指向的文件。文件顺利打开后,指向该流的文件指针就会被返回。如果文件打开失败则返回NULL,并把错误代码存在 error 中。该函数位于C 标准库<stdio.h>中。
(4)php函数fopen扩展阅读:
fopen() 将 filename 指定的名字资源绑定到一个流上。如果 filename 是 "scheme://..." 的格式,则被当成一个 URL,PHP 将搜索协议处理器(也被称为封装协议)来处理此模式。如果该协议尚未注册封装协议,PHP 将发出一条消息来帮助检查脚本中潜在的问题并将 filename 当成一个普通的文件名继续执行下去。
如果 PHP 认为 filename 指定的是一个本地文件,将尝试在该文件上打开一个流。该文件必须是 PHP 可以访问的,因此需要确认文件访问权限允许该访问。如果激活了 安全模式 或者 open_basedir 则会应用进一步的限制。