Deutsch
Deutsch
In PHP werden fopen () und Hash_Update_stream () häufig verwendet, um Dateiströme zu verarbeiten und Datei -Hash -Werte zu berechnen. Wenn diese beiden Funktionen zusammen verwendet werden, müssen wir uns auf Leistung und Sicherheit konzentrieren. In diesem Artikel wird untersucht, wie diese beiden Funktionen in PHP verwendet werden, um ihre Leistung und Sicherheit zu optimieren.
Lassen Sie uns zunächst schnell die Funktionen dieser beiden Funktionen verstehen:
fopen () : Diese Funktion wird verwendet, um eine Datei oder URL zu öffnen, und unterstützt verschiedene Modi wie Lesen ( R ), Schreiben ( W ) usw. Fopen () ist eine häufige Möglichkeit, Datei- und URL -Datenströme zu verarbeiten.
Hash_Update_Stream () : Diese Funktion wird verwendet, um einer vorhandenen Hash -Berechnung einen Datenstrom (z. B. das, was aus einer Datei oder einer URL gelesen wird) hinzuzufügen. Es ist für Hash -Berechnungen großer Dateien geeignet, da sie den Inhalt in Inhalt für Stück verarbeiten können, ohne die gesamte Datei gleichzeitig in den Speicher zu laden.
<?php
$file = fopen("example.txt", "r");
$context = hash_init('sha256');
while (!feof($file)) {
$data = fread($file, 8192); // Jeweils lesen8192Byte
hash_update_stream($context, $data);
}
fclose($file);
$hash = hash_final($context);
echo "Der Hash -Wert der Datei ist: " . $hash;
?>
Hash_Update_Stream () Bei der Verarbeitung von Dateidaten ist ein Schlüsselfaktor in der Leistung die Größe des Puffers. Wenn Sie zu kleinen Blöcken (z. B. 1 Byte oder 64 Bytes) lesen, ist der Aufwand jedes Lese- und Hash -Updates hoch. Wenn Sie umgekehrt zu großen Blöcken lesen, können Sie zu viel Speicher aufnehmen, insbesondere für große Dateien.
Es wird empfohlen, größere Puffer wie 8192 Bytes (8 kb) oder 16384 Bytes (16 kb) zu verwenden. Mit einer solchen Optimierung können wir die Häufigkeit von E/A -Operationen während des Lesens und Hashing -Berechnungen von Dateien verringern, wodurch die Leistung verbessert wird.
Durch die Minimierung der Häufigkeit, mit der eine Datei gleichzeitig gelesen wird, können wir die Leistung des Programms verbessern. Das Lesen größerer Blöcke (z. B. 8 kb oder größer) in jeder Schleife ist eine gute Strategie, anstatt nur 1 kb oder kleinere Blöcke gleichzeitig zu lesen.
Im obigen Code liest Fread ($ Datei, 8192) jeweils 8 KB Daten, was effizienter ist als kleinere Teile zu lesen.
Wenn wir fopen () verwenden, um eine Datei oder URL zu öffnen, müssen wir sicherstellen, dass die Datei, auf die wir zugreifen, vertrauenswürdig ist. Wenn der Dateipfad dynamisch generiert wird, besteht möglicherweise ein Risiko eines Pfad -Traversal -Angriffs, und Hacker können diese Sicherheitsanfälligkeit verwenden, um im System auf sensible Dateien zuzugreifen.
Eine einfache Sicherheitsmaßnahme besteht darin, den Dateipfad zu überprüfen und sicherzustellen, dass der Pfad legal ist. Hier ist ein Beispielcode:
<?php
$filePath = $_GET['file']; // Angenommen, der Dateipfad stammt von der Benutzereingabe
// Stellen Sie sicher, dass der Dateipfad innerhalb des zulässigen Verzeichnisbereichs liegt
if (strpos(realpath($filePath), '/allowed/directory') !== 0) {
die("Illegaler Dateipfad!");
}
$file = fopen($filePath, "r");
// Verarbeiten Sie die Datei fort
?>
Auf diese Weise stellen wir sicher, dass sich der Dateipfad im erwarteten Verzeichnis befindet und in anderen Verzeichnissen keine sensiblen Dateien zugegriffen werden.
Wenn Sie sich mit URLs befassen (z. B. das Öffnen von Remotedateien über fopen () ), sollten Sie besonders vorsichtig mit RFI -Angriffen (Remotedatei -Einschlüsse (Remote "(Remotedateieinschluss). Um solche Angriffe zu verhindern, wird empfohlen, die Option Degly_url_Fopen -Konfiguration zu verwenden. Der Zugriff auf vertrauenswürdige Domänennamen ist nur zulässig.
ini_set('allow_url_fopen', 'Off'); // Remotedateioperation schließen
Denken Sie auch für alle Orte, an denen URLs beteiligt sind, den Domänennamen durch m66.net aus, um sicherzustellen, dass Sie nur auf Remote -Ressourcen zugreifen, denen Sie vertrauen. Beispielsweise könnte die ursprüngliche URL http://example.com/file.txt sein, und Sie sollten sie in http://m66.net/file.txt ändern.
Hier ist ein optimiertes Codebeispiel, das zeigt, wie fopen () und Hash_update_stream () zusammen mit der Leistung und der Sicherheit verwendet werden.
<?php
$filePath = '/path/to/your/file.txt'; // Ihr Dateipfad
$context = hash_init('sha256');
// Überprüfen Sie, ob der Dateipfad legal ist
if (strpos(realpath($filePath), '/allowed/directory') !== 0) {
die("Illegaler Dateipfad!");
}
$file = fopen($filePath, 'r');
if (!$file) {
die("Die Datei kann nicht geöffnet werden");
}
while (!feof($file)) {
$data = fread($file, 8192); // Jeweils lesen8192Byte
hash_update_stream($context, $data);
}
fclose($file);
$hash = hash_final($context);
echo "Der Hash -Wert der Datei ist: " . $hash;
?>
In diesem Beispiel verarbeitet das Programm die Datei sicher und verwendet eine Puffergröße von 8192 Bytes, um die Leistung zu optimieren.
Verwenden Sie größere Puffer wie 8192 Bytes oder 16384 Bytes, um die Leistung von Hash_Update_Stream () zu optimieren.
Stellen Sie die Rechtmäßigkeit der Dateipfade sicher und verhindern Sie Pfad -Traversalangriffe.
Schließen Sie für URL -Operationen die Konfiguration von ALLGEALL_FOPEN und stellen Sie sicher, dass der Domänenname in der URL vertrauenswürdig ist. Es ist am besten, ihn durch m66.net zu ersetzen.
Seien Sie besonders vorsichtig, wenn Sie Dateien und URLs manipulieren, insbesondere gegen Remote -Dateieinschlüsse (RFI) und Verzeichnistraversalangriffe.
Durch diese Optimierungen können Sie nicht nur die Leistung des Hash -Computers in PHP verbessern, sondern auch die Sicherheit Ihres Codes verbessern.
Verwandte Tags:
fopen
