Deutsch
Deutsch
Die PHP Ziparchive -Erweiterung bietet Entwicklern die Möglichkeit, Zip -Dateien in PHP zu bedienen. Um sicherzustellen, dass das Projekt sicher und zuverlässig ist, müssen einige Best Practices befolgt werden, um unerwartete Fehler oder potenzielle Sicherheitsrisiken zu vermeiden.
Ziparchive überprüft nicht die Integrität von ZIP -Dateien standardmäßig, was dazu führen kann, dass böswillige Dateien extrahiert oder vorhandene Dateien überschrieben werden. Der abgesicherte Modus kann auf folgende Weise aktiviert werden:
<span class="fun">$ zip-> open ("archive.zip", ziparchive :: create | ziparchive :: overwrite | ziparchive :: checkcons);</span>Standardmäßig ermöglicht Ziparchive den Zugriff auf eine Datei oder jedes Verzeichnis. Für eine erhöhte Sicherheit können Sie die zu verpackten Dateien und Verzeichnisse angeben:
$zip->setArchiveComment("Sicheres Archiv");
$zip->addFromPath("files/important.txt");Überprüfen Sie die Archivintegrität, um das Extrahieren von beschädigten Dateien zu vermeiden, bevor Sie extrahieren:
if ($zip->statusSys === ZIPARCHIVE::ER_OK) {
// Vollständig archiviert,Kann extrahiert werden
} else {
// Archiv korrumpiert,Rückzug ablehnen
}Der Kennwortschutz sollte für Archive verwendet werden, die sensible Daten enthalten:
<span class="fun">$ zip-> setPassword ("Ich bin sicher");</span>Stellen Sie die maximale Dateigröße für eine einzelne Datei oder ein ganzes Archiv fest, um böswillige Uploads oder übergroße Dateien zu verhindern:
<span class="fun">$ zip-> setMaxSize (1024000); // Begrenzung auf 1 MB</span>
Standardmäßig folgt Ziparchive keine symbolischen Links. Die folgenden Methoden können verwendet werden:
<span class="fun">$ zip-> setExternalAttributesName ("sym.link", ziparchive :: opsys_unix, ziparchive :: opsys_unix_symlink);</span>Beim Erstellen oder Extrahieren von Archiven wird empfohlen, temporäre Verzeichnisse zu verwenden, um unnötige Dateien auf dem Server zu erstellen:
<span class="fun">$ zip-> settempdir (sys_get_temp_dir ());</span>
Nach Abschluss des Vorgangs sollten das ziparchive -Objekt und die zugehörigen Ressourcen mithilfe der Methode close () freigegeben werden, um Ressourcenleckage zu verhindern:
<span class="fun">$ zip-> close ();</span>
Ein Fehler kann während der Verwendung von Ziparchive auftreten. Sie können die Fehlerinformationen über GetStatusString () abrufen und damit umgehen:
if ($zip->getStatusString() === ZIPARCHIVE::ER_INCONS) {
// Archive sind inkonsistent,Ablehnung des Betriebs
}Bevor Sie Ziparchive in einer Produktionsumgebung verwenden, sollten Sie den Code vollständig testen, Sicherheit, Zuverlässigkeit und Leistung überprüfen und die Implementierung im Detail aufzeichnen, damit das Team dies versteht.
Das folgende Beispiel zeigt, wie Ziparchive zu Best Practices zum Verpacken von Dateien verwendet wird:
<?PHP
$zip = new ZipArchive();
$zip->open("archive.zip", ZipArchive::CREATE | ZipArchive::OVERWRITE | ZipArchive::CHECKCONS);
$zip->setArchiveComment("Sicheres Archiv");
$zip->addFromPath("files/important.txt");
$zip->setExternalAttributesName("sym.link", ZipArchive::OPSYS_UNIX, ZipArchive::OPSYS_UNIX_SYMLINK);
$zip->setMaxSize(1024000);
$zip->setTempDir(sys_get_temp_dir());
$zip->close();
?>Nach diesen Best Practices können Entwickler PHP Ziparchive verwenden, um die sichere und zuverlässige Verpackung und Extraktion von Daten zu erweitern, wodurch Sicherheitslücken, Datenverluste und Leistungsprobleme effektiv verhindert werden.
