如何防止从zip提取php文件
[英]how to prevent extracting a php file from zip
问题描述
我正在使用这段代码来解压缩.zip文件
$zip = new ZipArchive;
if ($zip->open('test.zip') === TRUE) {
$zip->extractTo('/my/destination/dir/');
$zip->close();
echo 'ok';
} else {
echo 'failed';
}
可以说:.zip中有一个.php文件,我不希望提取.php文件。 我该如何预防呢?
2 个解决方案
解决方案1
2 已采纳 2016-05-12 11:50:22
您可以为PHP >= 5.5尝试这样的操作:
$zip = new ZipArchive;
if ($zip->open('test.zip') === TRUE) {
for ($i = 0; $i < $zip->numFiles; $i++) {
if( pathinfo($zip->getNameIndex($i)['extension'] != "php")){
$zip->extractTo('/my/destination/dir/', $zip->getNameIndex($i));
}
}
$zip->close();
}
或者这对于PHP < 5.5 :
$zip = new ZipArchive;
if ($zip->open('test.zip') === TRUE) {
for ($i = 0; $i < $zip->numFiles; $i++) {
$path_info = pathinfo($zip->getNameIndex($i));
$ext = $path_info['extension'];
if( $ext != "php")){
$zip->extractTo('/my/destination/dir/', $zip->getNameIndex($i));
}
}
$zip->close();
}
两者之间的唯一区别是pathinfo函数。 两者都将循环zip文件中的所有文件,并且如果文件扩展名不是 php ,则将其解压缩到/my/destination/dir/ 。
解决方案2
1 2016-05-12 13:08:14
$zip= new ZipArchive;
if($zip->open('test.zip') === TRUE){
for($i = 0; $i < $zip->numFiles; $i++) {
$filename = pathinfo($zip->getNameIndex($i));
$fileinfo = $filename['extension'];
if($fileinfo!="php"){
$zip->extractTo('extract/',$zip->getNameIndex($i));
}
$zip->close();
}
显示 ZIP 文件中的图像而不将其提取到服务器 (PHP)
[英]Display an image from a ZIP file without extracting it to the server (PHP)
从PHP Web服务创建的压缩zip文件中提取xml文件时出错
[英]Error when extracting xml file from compresed zip file created by PHP web service
如何在不首先使用 php 提取其内容的情况下显示 Zip 文件的图像内容?
[英]how to display image content of a Zip file without extracting its content first with php?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.