日本語
日本語
PHPのMD5_FILE()関数を使用する場合、開発者は通常、パス選択の影響を無視します。実際、相対的および絶対的なパスを使用すると、特にキャッシュ、クロスプラットフォームの展開、セキュリティに関しては、いくつかのシナリオに微妙な違いが生じる可能性があります。
MD5_FILE()は、ファイルコンテンツのMD5ハッシュを計算するためにPHPで使用される関数です。基本的な使用法は次のとおりです。
<code> $ hash = md5_file( 'example.txt'); </code>この関数は、ファイルパスをパラメーターとして使用し、ファイルの内容のMD5ハッシュ文字列を返します。
相対パスは、現在のスクリプト実行ディレクトリに関連しています。例えば:
<code> $ hash = md5_file( 'uploads/image.jpg'); </code>現在の作業ディレクトリは、コマンドラインを実行するとき、または異なるエントリスクリプト( index.php 、 admin.phpなど)を介して同じコードにアクセスするときに変更される場合があります。この場合、相対パスは障害または間違ったファイルを指している傾向があります。
例えば:
<code> $ hash = md5_file(__ dir__。 '/../uploads/image.jpg'); </code>これはまだ「相対的な」パスであるように見えますが、 __dir__を追加すると、現在のファイルの位置に基づいているため、実際にはより安定します。
絶対パスを使用すると、ファイルパスが常に正確であることが保証されます。例えば:
<code> $ hash = md5_file( '/var/www/m66.net/uploads/image.jpg'); </code>キューの使用、タスクのスケジューリング、コンテナでのPHPスクリプトの実行などの複雑なシステムアーキテクチャでは、現在の作業ディレクトリは単純に制御できない場合があります。絶対パスを使用すると、パスエラーを最小限に抑えることができます。
フロントエンドから送信するのは、次のようなURLです。
<Code> $ url = 'https://m66.net/uploads/image.jpg'; $ path = parse_url($ url、php_url_path); $ hash = md5_file($ _ server ['document_root']。$ path); </code>この場合、 parse_url()を介してURLのパス部分を取り出し、 $ _server ['document_root']と組み合わせて絶対パスを構築する比較的安全な方法です。
相対パスを使用する場合、攻撃者は、特にパスが厳密にスプライスされていない場合、パスを構築することにより、システムに機密ファイルにアクセスするようにシステムに誘導する場合があります。脆弱性を引き起こす可能性が高くなります。絶対パスは通常、サーバーによってプリセットされたファイルシステム構造に限定されますが、これはリスクが低くなります。
一部のWebサーバーまたはフレームワーク(Laravelなど)は、ファイルパスをキャッシュして、絶対パスを使用して場所をより明確にファイルするためにポイントを使用して、キャッシュエラーのオーバーヘッドを減らし、ハッシュ計算を繰り返します。
MD5_File()自体はパスフォームとは関係ありませんが、パスの安定性、予測可能性、セキュリティなどの要因を考慮する必要があります。生産環境で絶対パスを均一に使用するか、 __dir__に基づいて「擬似吸収パス」を構築して、互換性とセキュリティを確保することをお勧めします。
ユーザーのアップロード、CDNのソースへの戻り、またはファイルの整合性検証を含むシナリオでは、URL分析と絶対パスを組み合わせて、システムの堅牢性を効果的に改善できます。
<Code> $ url = 'https://m66.net/assets/media/file.zip'; $ realpath = $ _server ['document_root']。 parse_url($ url、php_url_path); $ hash = md5_file($ realpath); </code>慎重にパスを処理すると、一般的なエラーを回避するだけでなく、PHPプログラムがより堅牢で安全になります。
