PHP安全写入文本文件？

An HTML form, a php file and a text file.

The form has one input box, it sends the inputted string to the PHP file using GET or POST. The PHP file writes the string to the text file using fopen 'a', fwrite and fclose and does no sanitization at all.

The text file is set to permission 777 and is in the same folder as the other files.

Are there any security concerns here? Is it possible for someone to send something using the form that will do any damage? If yes, what?

What about if the txt file is set to 666?

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanou9739 2012-10-10 11:34
关注
Never execute

Depending on what the use of this file, there shouldn't be much risk involved. Just make sure the file is never executed.

This means, never eval() the content of this file, or change it into a .php or any other executable file.

However, if the content is ever to be written on a page, or viewable by the user, you will have security risks doing this.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

将php脚本结果写入文本文件 php windows
2017-06-01 01:18

回答 2 已采纳 On linux machine php myscript.php > output.txt works fine and with line breaks, you use windows
如何使用JQuery / JavaScript / PHP将文本写入外部文件？ html javascript jquery php
2015-03-08 05:54

回答 1 已采纳 Writing directly to you html/php documents is extremely bad practice. As your comment said you nee
php ajax javascript / ecmascript html写入文本文件 ajax html javascript php
2016-01-19 21:25

回答 1 已采纳 It looks like you aren't sending a parameter called line from your JS, but you are expecting one i
php将文本写入文件,php写入文本文件范例
2021-04-22 16:56

伊小小的博客这段php代码通过fopen以写入模式打开文件，然后向其中写入文本字符串，最后关闭文件，代码简单实用$filename = "/home/user/guest/newfile.txt";$file = fopen( $filename, "w" );if( $file == false ){echo ( ...
使用JavaScript在文本文件中写入数据 ajax html javascript php
2018-11-12 18:17

回答 1 已采纳 Since you are using http.setRequestHeader("content-type", "application/x-www-form-urlencoded");, t
如何使用php停止将重复值写入文本文件 php
2014-11-02 00:59

回答 2 已采纳 $ip_file = "ips/".$ip.".txt"; $names = file_get_contents($ip_file); //read names into string if(fa
将每个php数组的内容写入文本文件中的新行 mysql php
2014-03-11 08:42

回答 1 已采纳 Use PHP_EOL to add a new line like so: file_put_contents($file, $instr1 . PHP_EOL, FILE_APPEND |
php 如何将数组写入文本文件,php将数组存储为文本文件方法汇总
2021-03-25 09:35

星先生cxm的博客 php 缓存数组形式的变量，实际上就是将 php 将数组写入到一个文本文件或者后缀名为 .php 存储起来，使用的时候直接调用这个文件。那么如何使用 php 将数组保存为文本格式的文件呢？下面分享三种方法实现将 php 数组...
使用php将文本写入图像 html php
2016-03-08 20:52

回答 1 已采纳 This sounds like an issue with the font you're using. Try to make sure that the font matches the f
PHP从文本文件写入和读取 php
2013-01-30 07:32

回答 1 已采纳 I'm not sure whether you have issues with the even line numbers or with reading the file back in.
如何将shell脚本写入多行文本从mysql读取文件？ mysql php
2016-07-17 00:46

回答 1 已采纳 By default read -r row will do word splitting by space/tab/new-line. Because the text field from t
php将数组存储为文本文件方法汇总
2020-12-18 14:05

php 缓存数组形式的变量，实际上就是将 php 将数组写入到一个文本文件或者后缀名为 .php 存储起来，使用的时候直接调用这个文件。那么如何使用 php 将数组保存为文本格式的文件呢？下面分享三种方法实现将 php 数组...
PHP fopen写入文件内容
2022-08-06 10:40

陌潇的博客 fopen 示例方法及写入文件内容
linux 写入文本文件,linux cat命令可以用于将文本写入文件吗？
2021-05-09 04:18

橘玄雅的博客是这样的：cat"Some text here."> myfile.txt可能？这样myfile.txt的内容现在将被覆盖为：Some text here.... 所有在线示例都显示cat与文件输入结合使用，而不是原始文本...这就是echo的作用：echo"Some text h...
【精品小工具】PHP+XPDF工具读取文件夹下PDF 并将内容写入文本
2023-04-09 09:31

PHP+XPDF工具读取文件夹下PDF 并将内容写入文本主要是尝试一下发资源开发中摘...功能很简单，就是利用XPDF工具把文件夹下的PDF文件遍历读取然后将pdf内容在写入文本文件中需要先安装XPDF工具，各位大佬莫嫌弃~~~~
没有解决我的问题, 去提问

悬赏问题

¥15 乌班图ip地址配置及远程SSH
¥15 怎么让点阵屏显示静态爱心，用keiluVision5写出让点阵屏显示静态爱心的代码，越快越好
¥15 PSPICE制作一个加法器
¥15 javaweb项目无法正常跳转
¥15 VMBox虚拟机无法访问
¥15 skd显示找不到头文件
¥15 机器视觉中图片中长度与真实长度的关系
¥15 fastreport table 怎么只让每页的最下面和最顶部有横线
¥15 java 的protected权限，问题在注释里
¥15 这个是哪里有问题啊？

PHP安全写入文本文件？

3条回答 默认 最新

Never execute

悬赏问题

3条回答默认最新