Có một mẹo tìm file *.PHP trên Linux mà có lẽ không có nhiều người biết. Cùng VDO Data tìm hiểu:
Mẹo tìm file *.PHP trên Linux như thế nào?
Để hiển thị toàn bộ file *.PHP ở thư mục hiện tại, bạn hãy sử dụng 1 trong 2 lệnh bên dưới:
find . -print | grep -i ‘.*[.]php’
hoặc
find . -type f -name ‘*.php’ -printf ‘%TY-%Tm-%Td %TT %p\n’ | sort
Mình thường dùng phương pháp này để kiểm tra có bị up file malware, shell lên server hay không.
Update bổ sung thêm câu lệnh tìm kiếm một số dạng malware, shell thông dụng trên server:
pcregrep -rlM ‘\
Đọc file
Để đọc file chúng ta sử dụng hàm fread[$file, $length] và để ghi file chúng ta sử dụng hàm fwrite[$file, $data].
Ví dụ:
Trong ví dụ trên chúng ta đọc file welcome.txt ở chế độ chỉ đọc [r] và để tránh trường hợp xảy ra lỗi khi không tìm thấy file chúng ta đặt ký tự @ trước hàm fopen[]. Hàm filesize[] sẽ trả về toàn bộ kích thước của file cần đọc. Sau khi đọc xong chúng ta đóng lại file qua hàm fclose[] để xóa bỏ vị trí của con trỏ đang duyệt file.
Ghi file
Trước khi thực hiện thao tác ghi file chúng ta nên kiểm tra file có quyền khi hay không bằng cách sử dụng hàm is_writeable[$filename].
Upload file Xử lý upload file là công việc mà chúng ta thường xuyên gặp nhất khi làm việc với file và form upload file cũng là nơi để hacker dễ dàng khai thác lỗ hỏng nhằm upload shellscript lên trên webserver. Vì vậy chúng ta cần kiểm tra kỹ định dạng file trước khi di chuyển nó sang thư mục được chỉ định trên website.
Để có thể upload được file chúng ta cần có input field với type="file" và trên form upload chúng ta cần chỉ định thuộc tính enctype="multipart/form-data"
Sent file:
File size:
File type:
Khi người dùng submit form, file sẽ được upload lên thư mục tạm của webserver và tên của file đã upload cũng là một tên tạm thời do webserver sinh ra, do đó để di chuyển nó đến thư mục được chỉ định trên webserver chúng ta cần sử dụng hàm move_upload_file[$ten_file_tam, $duong_dan_den_thu_muc_moi].
Tham khảo
- Tài liệu: //hoclaptrinhweb.org/lap-trinh/hoc-php/247-bai-9-cac-ham-xu-ly-file-va-upload-file-trong-php.html
- Tài liệu : //php.net/manual/en/features.file-upload.post-method.php
All rights reserved