检查文件权限

Question

如何检查文件权限，而无需通过passthru() 或exec() 运行操作系统特定命令？

Answer 1

您想通过检查文件权限来做什么？

在编写安全代码时，“检查​​然后执行”任何事情几乎总是不正确的。 原因是，在检查是否可以做某事和实际执行某件事之间，系统的状态可能会发生变化，从而导致执行该操作会产生不同的结果。

例如，如果您在写入文件之前检查文件是否存在，则不要检查您是否成功写入该文件（或者没有以足够详细的方式进行检查），然后再根据您写入的文件的内容进行检查，您实际上可能正在读取攻击者编写的文件。

因此，不要检查文件权限，只要执行权限检查成功后要做的任何事情，并优雅地处理错误即可。

Answer 2

decot(fileperms($dir) & 0777) 获取文件权限。
示例： var_dump(decot(fileperms($dir) & 0777)); //返回值为'755'

Answer 3

使用 fileperms() 函数和子字符串：

substr(decoct(fileperms(__DIR__)), -4); // 0777
substr(decoct(fileperms(__DIR__)), -3); // 777

对于文件：

substr(decoct(fileperms(__FILE__)), -4); // 0644
substr(decoct(fileperms(__FILE__)), -3); // 644

替换 __FILE__< /code> 和 __DIR__ 与您的路径或变量

Answer 4

真正的程序员使用按位运算，而不是字符串；）这是处理权限的更优雅的方式：

function checkPerms($path)
{
    clearstatcache(null, $path);
    return decoct( fileperms($path) & 0777 );
}

Answer 5

您可以使用 is_read(), is_executable() 等命令。

Answer 6

使用 fileperms() 函数

clearstatcache();
echo substr(sprintf('%o', fileperms('/etc/passwd')), -4);