写入 webroot 目录之外的文本文件

2023-12-21

我正在尝试使用 PHP 读取和写入文本文件。使用 html 页面上的按钮读取文件。该文件是使用 html 页面上的按钮编写的，该按钮从文本框中获取参数。当文本文件位于 webroot 目录中时，我成功写入文本文件。我希望能够读取/写入位于 webroot 目录之外的文本文件。

我在 Beaglebone 上使用 lighttpd 和 PHP。 webroot 目录位于/var/www。我要编辑的文本文件位于/var/textFiles。我到处寻找解决方案，但似乎没有一个有效。

以下是我发现的最有希望的解决方案，但它似乎不起作用。当我单击“读取”或“写入”按钮时，页面似乎陷入无限循环。我想知道是否有人知道为什么这不起作用或者他们是否可以提供更好的解决方案。

这是我到目前为止所拥有的：

索引.php

<?php 
echo '<script language="javascript" type="text/javascript" src="jquery-1.9.0.min.js"></script>';
echo "<form name='write' action='writeFunctionCaller.php' method='post'>Input text to 
write to text file: <input type='text' name='input'>
<input type='submit' value='Write' ></form>
<form name = 'read' action='readFunctionCaller.php' method='get'>
<input type='submit' value='Read'></form><br><div id='fileContent'></div>";

class readWriteModel {

   function readFile() {
        $file_handle = fopen("secure.php?file=phpRead.txt", "r");
        while (!feof($file_handle)) {
            $line = fgets($file_handle);
            echo $line;
            echo '<br>';
        }
        fclose($file_handle); 
    }

    function writeFile($text) {
        echo ("Write Success! ");
        $filename = "secure.php?file=phpRead.txt";
        file_put_contents($filename, $text, FILE_APPEND | LOCK_EX);
    }
}
?>

安全.php

<?php
//validate that the user should have access to the file here

//Make sure it exists
$folder = realpath('/var/textFiles');
if(!$file = realpath($folder.'/'.$_GET['file']))
    error(404);
if(!is_file($file))
    error(404);

//Check for cheaters
if(substr($file,0,strlen($folder)) !== $folder)
    error(401);

header(sprintf("Content-type: %s;",getMimeType($file)));
readfile($file);
exit;

function error ( $code = 401, $msg = null ) {
    $msgs = array(
      400 => 'Bad Request',
      401 => 'Unauthorized',
      402 => 'Payment Required',
      403 => 'Forbidden',
      404 => 'Not Found',
    );
    if(!$msg) $msg = $msgs[$code];
    header(sprintf('HTTP/1.0 %s %s',$code,$msg));
    printf('<html><head><title>%s %s</title></head><body><h1>%s</h1></body> 
    </html>',$code,$msg,$msg);
    exit;
}

function getMimeType ( $filename ) {
    //MIME MAP
    $mime_extension_map = array(
    'txt'           => 'text/plain',
    );
    //Get Extension
    $ext = strtolower(substr($filename,strrpos($filename,'.') + 1));
    if(empty($ext))
      return 'application/octet-stream';
    elseif(isset($mime_extension_map[$ext]))
      return $mime_extension_map[$ext];
    return 'x-extension/' . $ext;
}
?>

writeFunctionCaller.php

<?php 
include_once('index.php');
$text = $_POST['input'];
$model = new readWriteModel();
$model->writeFile($text);
?>

readFunctionCaller.php

<?php 
include_once('index.php');
$model = new readWriteModel();
$model->readFile();
?>

我能够从根目录之外的文本文件中读取和写入。只是为了看看它是否有效，我将目录设置在 webroot 目录之上/var权限777，以及phpRead.txtto 777并使用绝对路径引用该文件/var/textFiles/phpRead.txt这绝对不是最安全的方法，因此如果您正在读取和写入 webroot 目录之外的文件，请参阅以下 stackoverflow 答案：https://stackoverflow.com/a/3012330/2047335 https://stackoverflow.com/a/3012330/2047335有关 PHP 安全性的更多信息。

以下是我用来读取/写入 webroot 目录上方的文本文件的文件：

索引.php：

<?php 
echo '<script language="javascript" type="text/javascript" src="jquery-1.9.0.min.js"></script>';

echo "<form name='write' action='writeFunctionCaller.php' method='post'>";
echo    "Input text to write to text file: <input type='text' name='input'><input type='submit' value='Write' >";
echo "</form>";

echo "<form name = 'read' action='readFunctionCaller.php' method='get'>";
echo    "<input type='submit' value='Read'>";
echo "</form>";
echo "<br>";
echo "<div id='fileContent'></div>";

class readWriteModel{
  function readFile() {
  $file_handle = fopen("/var/textFiles/phpRead.txt", "r");
  while (!feof($file_handle)) {
   $line = fgets($file_handle);
   echo $line;
   echo '<br>';
   }
  fclose($file_handle); 
  }
  function writeFile($text) {
   echo ("Write Success! ");
   $filename = "/var/textFiles/phpRead.txt";
   file_put_contents($filename, $text, FILE_APPEND | LOCK_EX);
   }
}

?>

readFunctionCaller.php：

<?php 
include_once('index.php');
$model = new readWriteModel();
$model->readFile();
?>

writeFunctionCaller.php：

<?php
include_once('index.php');
$text = $_POST['input'];
$model = new readWriteModel();
$model->writeFile($text);
?>

用户界面图像：

感谢大家的帮助！

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

php

fileio

写入 webroot 目录之外的文本文件的相关文章

Monolog：如何捕获所有错误和异常

我错过了一些非常明显的东西如何让 monolog 记录所有 php 错误 php 用户错误和异常在使用 monolog 之前我编写了自己的函数并将其传递给set error handler register shutdown func
如果 CodeIgniter 方法不存在，则重定向到默认方法。

我正在使用 CodeignIter 并且正在寻找一种在被调用方法不存在时为单个控制器编写自定义处理例程的方法假设你打电话www website com components login In the components控制器没有一个方
如何使用symfony2中的findOneBy方法返回数组而不是对象？

我有一种情况我想使用 symfony2 中的 findOneBy id 方法查询数据库 namePosting this gt getDoctrine gt getRepository MyBundle Users gt findOneB
npm run dev 和 npm run production 之间的区别

我对 Laravel 和 vue js 很陌生请让我知道它们之间有什么区别npm run dev and npm run production 这和环境有关系吗 npm run dev创建源映射并且不会缩小 js css 这使得调试和查找
PHP 获取关联数组的最后 3 个元素，同时保留键？

我有一个数组 13 gt Array 0 gt joe 1 gt 0 14 gt Array 0 gt bob 1 gt 0 15 gt Array 0 gt sue 1 gt 0 16 gt Array 0 gt john 1 gt 0
获取当前时间/日期的时间戳

我需要使用 PHP 的简单代码来使用 TIMESTAMP 获取当前日期时间并将其插入数据库我在数据库中有一个名为 ArrivalTime 的字段作为时间戳 EDIT
php按值复制数组元素，而不是按引用

我有以下代码 data x this gt x gt getResults data y data x some code here to modify data y this causes undesirably data x to be
使用 htaccess 将 http://www、http:// 和 https://www 重定向到 https：

在我的网站上我在非 www 版本的域上安装了 SSL 证书我想使用 htaccess 将 http www http non www 和 https www 重定向到 https 我可以将 www 转换为非 www 但 https ww
如何验证华为X-HW-SIGNATURE？

我如何验证X HW SIGNATURE in PHP 的文档请求参数 https developer huawei com consumer en doc development HMSCore References https uplin
ContactForm7 在提交时显示 POST 和 GET 错误 WordPress Woocommerce 网站

我最近开发并部署了一个 WordPress woocommerce 网站在我将该网站放在其域上后出现了一个奇怪的错误弹出窗口此前它致力于开发子域我面临 ContactForm7 提交问题当有人想要提交 contactform7 时
如何使用 PHP preg_replace 链接 Twitter 用户名？

我想搜索我的 Twitter 状态对象的文本属性并将 username 替换为 a href username a 到目前为止我尝试过的看起来像这样 pattern 1 a zA Z0 9 replace a href 1 2 a new
PHP中如何对数组的索引进行排序

我需要在我的系统中排名我有一个数组 arr array 120 26 38 96 22 我需要对内部索引进行排名而不改变它们的位置我需要的输出是这样的 120 为 1 级 26 为 4 级 38 为 3 级 96 为 2 级 22 为
Laravel - 检查 @yield 是否为空

如果 yield 有内容是否可以检查刀片视图我正在尝试在视图中分配页面标题 section title hi world 所以我想检查主布局视图类似对于现在 2018 年以上查看的人您可以使用 hasSection name y
在 Woocommerce 中添加并保存管理产品变体自定义字段

因此我有以下代码使我可以将条形码字段添加到产品的库存选项中现在我还想将其添加到每个变体中以便当我通过 WooCommerce 销售点插件扫描产品的条形码时可以轻松添加变体产品这是我目前得到的 Add Barcode field i
php - 每月最后一天从公历到波斯日期时间的错误转换

我想将公历日期时间转换为波斯日期时间这是我的代码 public function convertToJalali DateTime gregorianDateTime if gregorianDateTime gt year lt 1 g
从 WHMCS 获取 pdf 发票？

对于一个小型副项目我必须创建一个通过 WHMCS 获取 PDF 的调用我看到 API 可以获取变量例如数量发票项目等但我想要与客户下订单时系统发送的 PDF 相同的 PDF 我有一个 PHP 应用程序 UPDATE 遵循下面的很棒
使用 WAMP 在浏览器中显示为注释的 PHP 代码 [关闭]

Closed 这个问题是无法重现或由拼写错误引起 help closed questions 目前不接受答案正如标题中所述我的 PHP 代码显示在浏览器代码检查器中就像被注释掉一样例如
PHP nodeValue 剥离 html 标签 -innerHTML 替代方案？

我正在将以下脚本用于轻量级 DOM 编辑器然而 nodeValue in my for循环正在将我的 html 标签转换为纯文本 PHP 的替代品是什么nodeValue这会维护我的innerHTML吗 page POST page js
从具有相同名称的文本字段提交多个值

我有一个表单带有两个文本字段名称属性为名称和金额
phpMyAdmin 错误：mysqli_real_connect（）：（HY000/1045）：用户'pma'@'localhost'访问被拒绝（使用密码：NO）

我通过 XAMPP 连接 mysql 时不断收到以下错误我不知道该怎么办这是 config inc php 中的代码

随机推荐

如何记录不正确的条目（php .htaccess）

我创建了一个 htaccess 文件该文件将阻止任何人访问文件除非他有用户名和密码当有人尝试使用不正确的信息访问然后禁止 IP 地址时我如何记录文件我在 php 中知道它但 htaccess 我对它仍然很陌生谢谢大家你可以使
有没有办法在不改变字体的情况下将导航栏中的标题更改为斜体、粗体和下划线？

我使用 UIAppearance 更改导航栏中标题的属性如下所示 UINavigationBar appearance setTitleTextAttributes NSForegroundColorAttributeName MM ma
将 C# 项目转换为 C++ 项目的 Dll

我是 C 的新手我目前正在学习C 代码我的最终目标是将 C 项目转换为 dll 以便我可以在我的 C exe 中使用它我用的是VS2005 我想知道是否可能如果可以我将不胜感激您在这方面的一些指导和建议请回复为什么不从托管库中
jQuery nextAll -- 单击 h 元素可切换所有 p 元素，直到下一个 h

我正在创建一个常见问题解答页面通过单击问题来切换答案问题是h3答案有几个p 元素像这样 h3 The First Question h3 p Answer Paragraph p p Answer Paragraph p p Answ
如何知道附件是否是 Outlook 电子邮件中的签名

我有一封 Outlook 电子邮件我需要处理它的附件但是当遍历附件时如果附件是签名我想跳过它要知道附件是否是我正在使用的签名 outlookMailItem Attachments i PropertyAccessor GetP
如何使用 Android NDK 修复 Eclipse CDT 错误“无法解析函数‘isdigit’”？

我正在将 Eclipse Indigo 与 Android NDK 混合项目一起使用我添加了 C 特性几乎一切都正常自动构建工作也就是说当我编辑文件时会调用 ndk build 并成功完成没有构建错误鼠标悬停代码辅助起作用
连接两个列表 - '+=' 和extend() 之间的区别

我已经看到实际上有两种也许更多方法可以在 Python 中连接列表一种方法是使用extend method a 1 2 b 2 3 b extend a 另一个使用加号运算符 b a 现在我想知道这两个选项中哪一个是进行列表连接的
用于 Azure Blob 存储的 Kafka 连接器

我需要将推送到 Kafka 的消息存储在深度存储中我们正在使用 Azure 云服务因此我认为 Azure Blob 存储可能是更好的选择我想使用 Kafka Connect 的接收器连接器 API 将数据推送到 Azure Blob
Flask 找不到模板

我的项目结构如下 run py lib mysite conf init py flask app settings py pages templates index html views py init py This is mysite
如何在 KornShell 中自定义显示提示以显示主机名和当前目录？

我在 Solaris 上使用 KornShell ksh 目前我的 PS1 环境变量是 PS1 HOSTNAME PWD 并且提示显示 hostname full path to current directory 但是我希望它显示 ho
使用 Chrome 进行 WebStorm 调试 - 具有有用控制台和在 WebStorm 中设置断点的最佳工作流程

我想要实现的主要目标是直接在 WebStorm 中设置断点而不必再次在 Chrome 中查找它们我目前以警告作为最快的方法来做到这一点而不丢失 Chrome 中可用的任何功能我目前正在尝试从在 Chrome 中调试 JavaScri
使用素数输入维度训练 CNN 的问题

我目前正在使用 Keras 自动编码器开发 CNN 模型我的输入是这种类型 47 47 3 即具有 3 RGB 层的 47x47 图像我过去曾使用过一些 CNN 但这次我的输入尺寸是素数 47 像素我认为这会导致我的实现出现问题特
如何在 JavaScript 中将 Ajax 转换为 Fetch API？

所以我正在使用RiveScript 的 JavaScript 端口 https cdnjs cloudflare com ajax libs rivescript 1 17 2 rivescript js它使用ajax 当然我不想再使用jQ
如何跟踪Linux内核中的write系统调用？

我正在尝试这样做我通过 iperf 一种开源工具从一台机器向另一台机器发送数据包我想跟踪写入系统或发送调用请帮助我做到这一点如果有人可以指导通过 Ftrace 框架来跟踪系统调用否则通过任何其他跟踪工具就太好了困难的部分是准确
Git 克隆、推送和拉取都挂起，没有消息

直到昨天 git在我的电脑上完美运行现在每当我尝试推送拉取或克隆存储库时 git 都会挂起我已经尝试过 SSH 和 HTTPS 与围绕此问题发布的许多其他 StackOverflow 问题不同我的操作在同一早期阶段挂起例如运行
如何在 Bazel 中静态链接系统库？

如何在大多数静态模式下静态链接系统库 linkstatic 1 我尝试使用 Wl Bstatic lboost thread Wl Bdynamic 或 Wl Bstatic lboost thread Wl Bdynamic 但它们都不起
不可见字符 - ASCII

有没有无形的人物我已经在谷歌上检查了隐形字符最终得到了很多答案但我不确定这些答案 Stack Overflow 上的人可以告诉我更多相关信息吗我还检查了 Facebook 上的个人资料发现该用户的个人资料中没有任何姓名这怎么可能
从 aws cloudformation 描述堆栈获取输出

我正在使用下面的方法来获取堆栈信息 http docs aws amazon com cli latest reference cloudformation describe stacks html我想通过 AWS Cli aws clou
对带有&不带重定向的“mysql -e”输出格式有点好奇

说我跑步的时候mysql u user p e select id from db users limit 1 I got id 8434 当我将输出标准输出重定向到某个文件时例如mysql u user p e select id f
写入 webroot 目录之外的文本文件

我正在尝试使用 PHP 读取和写入文本文件使用 html 页面上的按钮读取文件该文件是使用 html 页面上的按钮编写的该按钮从文本框中获取参数当文本文件位于 webroot 目录中时我成功写入文本文件我希望能够读取写入位于

写入 webroot 目录之外的文本文件

写入 webroot 目录之外的文本文件 的相关文章

随机推荐

热门标签

写入 webroot 目录之外的文本文件的相关文章