写入webroot目录之外的文本文件

时间:2013-02-06 15:40:06

标签: php file-io

我正在尝试使用PHP从文本文件中读取和写入。使用html页面上的按钮读取文件。该文件是使用html页面上的一个按钮编写的,该按钮从文本框中获取参数。当文本文件位于webroot目录中时,我成功地写入了文本文件。我希望能够从位于webroot目录之外的文本文件中读取/写入。

我在Beaglebone上使用带有PHP的lighttpd。 webroot目录位于/var/www。我要编辑的文本文件位于/var/textFiles。我到处寻找解决方案,但似乎没有工作。

以下是我找到的最有希望的解决方案,但它似乎不起作用。当我单击“读取”或“写入”按钮时,页面似乎陷入了无限循环。我想知道是否有人知道为什么这不起作用或他们是否可以提供更好的解决方案。

这是我到目前为止所做的:

的index.php

<?php 
echo '<script language="javascript" type="text/javascript" src="jquery-1.9.0.min.js"></script>';
echo "<form name='write' action='writeFunctionCaller.php' method='post'>Input text to 
write to text file: <input type='text' name='input'>
<input type='submit' value='Write' ></form>
<form name = 'read' action='readFunctionCaller.php' method='get'>
<input type='submit' value='Read'></form><br><div id='fileContent'></div>";

class readWriteModel {

   function readFile() {
        $file_handle = fopen("secure.php?file=phpRead.txt", "r");
        while (!feof($file_handle)) {
            $line = fgets($file_handle);
            echo $line;
            echo '<br>';
        }
        fclose($file_handle); 
    }

    function writeFile($text) {
        echo ("Write Success! ");
        $filename = "secure.php?file=phpRead.txt";
        file_put_contents($filename, $text, FILE_APPEND | LOCK_EX);
    }
}
?>

secure.php

<?php
//validate that the user should have access to the file here

//Make sure it exists
$folder = realpath('/var/textFiles');
if(!$file = realpath($folder.'/'.$_GET['file']))
    error(404);
if(!is_file($file))
    error(404);

//Check for cheaters
if(substr($file,0,strlen($folder)) !== $folder)
    error(401);

header(sprintf("Content-type: %s;",getMimeType($file)));
readfile($file);
exit;

function error ( $code = 401, $msg = null ) {
    $msgs = array(
      400 => 'Bad Request',
      401 => 'Unauthorized',
      402 => 'Payment Required',
      403 => 'Forbidden',
      404 => 'Not Found',
    );
    if(!$msg) $msg = $msgs[$code];
    header(sprintf('HTTP/1.0 %s %s',$code,$msg));
    printf('<html><head><title>%s %s</title></head><body><h1>%s</h1></body> 
    </html>',$code,$msg,$msg);
    exit;
}

function getMimeType ( $filename ) {
    //MIME MAP
    $mime_extension_map = array(
    'txt'           => 'text/plain',
    );
    //Get Extension
    $ext = strtolower(substr($filename,strrpos($filename,'.') + 1));
    if(empty($ext))
      return 'application/octet-stream';
    elseif(isset($mime_extension_map[$ext]))
      return $mime_extension_map[$ext];
    return 'x-extension/' . $ext;
}
?>

writeFunctionCaller.php

<?php 
include_once('index.php');
$text = $_POST['input'];
$model = new readWriteModel();
$model->writeFile($text);
?>

readFunctionCaller.php

<?php 
include_once('index.php');
$model = new readWriteModel();
$model->readFile();
?>

2 个答案:

答案 0 :(得分:1)

我能够从根目录之外的文本文件中读取和写入。只是为了查看它是否有效,我将webroot目录/var权限上方的目录设置为777,将phpRead.txt设置为777并使用绝对路径/var/textFiles/phpRead.txt这绝对不是最安全的方法,因此如果您正在读取和写入webroot目录之外的文件,请参阅以下stackoverflow答案:https://stackoverflow.com/a/3012330/2047335以获取更多信息。 PHP安全性。

以下是我用来读取/写入webroot目录上方文本文件的文件:

的index.php:

<?php 
echo '<script language="javascript" type="text/javascript" src="jquery-1.9.0.min.js"></script>';

echo "<form name='write' action='writeFunctionCaller.php' method='post'>";
echo    "Input text to write to text file: <input type='text' name='input'><input type='submit' value='Write' >";
echo "</form>";

echo "<form name = 'read' action='readFunctionCaller.php' method='get'>";
echo    "<input type='submit' value='Read'>";
echo "</form>";
echo "<br>";
echo "<div id='fileContent'></div>";

class readWriteModel{
  function readFile() {
  $file_handle = fopen("/var/textFiles/phpRead.txt", "r");
  while (!feof($file_handle)) {
   $line = fgets($file_handle);
   echo $line;
   echo '<br>';
   }
  fclose($file_handle); 
  }
  function writeFile($text) {
   echo ("Write Success! ");
   $filename = "/var/textFiles/phpRead.txt";
   file_put_contents($filename, $text, FILE_APPEND | LOCK_EX);
   }
}

?>

readFunctionCaller.php:

<?php 
include_once('index.php');
$model = new readWriteModel();
$model->readFile();
?>

writeFunctionCaller.php:

<?php
include_once('index.php');
$text = $_POST['input'];
$model = new readWriteModel();
$model->writeFile($text);
?>

用户界面的图像:

User Interface for PHP read/write to text file outside of webroot

谢谢大家的帮助!

答案 1 :(得分:0)

写入web目录之外的文件与在web目录中写入没有任何不同,一个好的做法是在写入文件时使用绝对路径,这将帮助你解决许多麻烦,当然要确保apache有正确的权限,可以对文件执行所需的操作。