# 文件管理模块 - 上传 - 过滤机制
1 、无过滤机制
2 、黑名单过滤机制
3 、白名单过滤机制
4 、文件类型过滤机制
$_FILES : PHP 中一个预定义的超全局变量,用于在上传文件时从客户端接收文件,并
将其保存到服务器上。它是一个包含上传文件信息的数组,包括文件名、类型、大小、临
时文件名等信息。
$_FILES[" 表单值 "]["name"] 获取上传文件原始名称
$_FILES[" 表单值 "]["type"] 获取上传文件 MIME 类型
$_FILES[" 表单值 "]["size"] 获取上传文件字节单位大小
$_FILES[" 表单值 "]["tmp_name"] 获取上传的临时副本文件名
$_FILES[" 表单值 "]["error"] 获取上传时发生的错误代码
move_uploaded_file() 将上传的文件移动到指定位置的函数
黑名单过滤 有的可以大小写 或者后缀改成php5之类
白名单 (这个更好)
MIME类型过滤 就是抓包里的 content-type
# 文件管理模块 - 显示 - 过滤机制
功能:显示 上传 下载 删除 编辑 包含等
1. 打开目录读取文件列表
2. 递归循环读取文件列表(就是一个文件夹里还有文件夹)
3. 判断是文件还是文件夹
4.PHP.INI 目录访问控制
is_dir() 函数用于检查指定的路径是否是一个目录
opendir() 函数用于打开指定的目录,返回句柄,用来读取目录中的文件和子目录
readdir() 函数用于从打开的目录句柄中读取目录中的文件和子目录
open_basedir : PHP.INI 中的设置用来控制脚本程序访问目录