开源 企业版 高校版 私有云 模力方舟 AI 队友
代码拉取完成,页面将自动刷新
捐赠
捐赠前请先登录
扫描微信二维码支付
取消
支付完成
支付提示
将跳转至支付宝完成支付
确定
取消
1 Star 0 Fork 0

ZX/php-tools

加入 Gitee
与超过 1400万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
已有帐号? 立即登录
文件
master
分支 (1)
标签 (1)
master
v0.0.1
master
分支 (1)
标签 (1)
master
v0.0.1
克隆/下载
克隆/下载
提示
下载代码请复制以下命令到终端执行
为确保你提交的代码身份被 Gitee 正确识别,请执行以下命令完成配置
初次使用 SSH 协议进行代码克隆、推送等操作时,需按下述提示完成 SSH 配置
1 生成 RSA 密钥
2 获取 RSA 公钥内容,并配置到 SSH公钥
在 Gitee 上使用 SVN,请访问 使用指南
使用 HTTPS 协议时,命令行会出现如下账号密码验证步骤。基于安全考虑,Gitee 建议 配置并使用私人令牌 替代登录密码进行克隆、推送等操作
Username for 'https://gitee.com': userName
Password for 'https://userName@gitee.com': # 私人令牌
master
分支 (1)
标签 (1)
master
v0.0.1
php-tools
/
src
/
Tools
/
File
/
SecurityCheck.php
php-tools
/
src
/
Tools
/
File
/
SecurityCheck.php
SecurityCheck.php 5.11 KB
一键复制 编辑 原始数据 按行查看 历史
ZX 提交于 2023年06月25日 14:16 +08:00 . 优化代码和结构
<?php
namespace ZX\Tools\File;
use ZX\Tools\File\MimeTypes;
use SplFileObject;
use Exception;
class SecurityCheck
{
//不用string 兼容更多的PHP版本
protected $filePath = '';
public function setFilePath(string $filePath = '')
{
if (empty($filePath)) {
throw new Exception('待检测文件路径不能为空');
}
$this->filePath = $filePath;
}
/**
* 获取文件基本信息
* @return array
* @throws Exception
*/
public function getFileInfo()
{
if (empty($this->filePath)) {
throw new Exception('待检测文件路径不能为空');
}
//判断文件是否存在,
if (!file_exists($this->filePath)) {
throw new Exception('待检测文件未找到');
}
//获取 mime.type
$fileMimeType = mime_content_type($this->filePath);
$file = new SplFileObject($this->filePath, 'r');
return [$fileMimeType, $file];
}
/**
* 检查上传图片是否是图片文件
* @throws Exception
*/
public function checkImageFile(array $mimeTypes = [])
{
list($fileMimeType, $file) = $this->getFileInfo();
if (empty($mimeTypes)) {
$mimeTypes = MimeTypes::getImage();
}
$isExist = array_key_exists($fileMimeType, $mimeTypes);
if (!$isExist) {
throw new Exception('非允许mime types类型');
}
if (empty($mimeTypes[$fileMimeType])) {
throw new Exception('基础数据丢失');
}
// //通过基础的mime type验证之后
$extension = $file->getExtension();
try {
list($width, $height, $type, $attr) = getimagesize($file->getRealPath(), $extension);
if ($width <= 0 || $height <= 0) {
return false;
} else {
return true;
}
} catch (Exception $e) {
return false;
}
}
/**
* 检查文件MimeType和文件后缀是否一致
* @return bool
* @throws Exception
*/
public function checkMimeTypeVsExtension(array $mimeTypes = [])
{
list($fileMimeType, $file) = $this->getFileInfo();
$extension = $file->getExtension();
if (empty($mimeTypes)) {
$mimeTypes = MimeTypes::getData();
}
$isExist = array_key_exists($fileMimeType, $mimeTypes);
if (!$isExist) {
throw new Exception('非允许mime types类型');
}
if (empty($mimeTypes[$fileMimeType])) {
throw new Exception('基础数据丢失');
}
if (in_array($extension, $mimeTypes[$fileMimeType])) {
return true;
} else {
return false;
}
}
/**
* 怀疑上传文件是否是php脚本文件
* 注意:此操作比较耗时
* $model false为简单模式 true为严格模式 一般情况下简单模式即可,速度和安全是最为平衡的,
* 严格模式暂未实现,等有时间在添加
* @throws Exception
*/
public function checkPHPFile(array $mimeTypes = [])
{
list($fileMimeType, $file) = $this->getFileInfo();
$extension = $file->getExtension();
if (empty($mimeTypes)) {
$mimeTypes = MimeTypes::getPHPScript();
}
$isExist = array_key_exists($fileMimeType, $mimeTypes);
if ($isExist) {
return true;
}
if ($extension == 'php') {
return true;
}
//先判断文件内容是否是二进制
$file->rewind();
$data = '';
while (!$file->eof()) {
//读取一行,是否是二进制
$data .= bin2hex($file->fgets());
}
return $this->checkHex($data);
}
/**
* 大小写亦可
* 匹配16进制中的 <%
* 匹配16进制中的 <?
* 匹配16进制中的 <script
* 匹配16进制中的 <?php
* 匹配16进制中的 <?PHP
* 匹配16进制中的 <SCRIPT
* @param string $hexCode
* @return bool
*/
public function checkHex(string $hexCode)
{
$tt = preg_match("/3C3F706870|3F3E|3C3F|3C736372697074|2F7363726970743E|3C25|253E|3C3F504850|3C534352495054|2F5343524950543E/is", $hexCode);
if ($tt) {
//有恶意代码
return true;
} else {
return false;
}
}
/**
* 测试方法,正式环境不要用此方法
* 十六进制转字符串
* @param string $hex
* @return string
*/
public function hexToStr(string $hex)
{
$string = "";
for ($i = 0; $i < strlen($hex) - 1; $i += 2)
$string .= chr(hexdec($hex[$i] . $hex[$i + 1]));
return $string;
}
/**
* 测试方法,正式环境不要用此方法
* 字符串转十六进制
* @param string $string
* @return string
*/
public function strToHex(string $string)
{
$hex = "";
for ($i = 0; $i < strlen($string); $i++)
$hex .= dechex(ord($string[$i]));
$hex = strtoupper($hex);
return $hex;
}
}
Loading...
举报
举报成功
我们将于2个工作日内通过站内信反馈结果给你!
请认真填写举报原因,尽可能描述详细。
请选择举报类型
取消
发送
误判申诉

此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。

如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。

取消
提交

简介

php常用代码工具集合
暂无标签
MIT
使用 MIT 开源许可协议
取消

发行版

暂无发行版

贡献者

全部

语言

近期动态

不能加载更多了
编辑仓库简介
简介内容
主页
马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
PHP
1
https://gitee.com/open-php/php-tools.git
git@gitee.com:open-php/php-tools.git
open-php
php-tools
php-tools
master
点此查找更多帮助

搜索帮助

评论
仓库举报
回到顶部
登录提示
该操作需登录 Gitee 帐号,请先登录后再操作。
立即登录
没有帐号,去注册

AltStyle によって変換されたページ (->オリジナル) /