如何防止从 zip 中提取 php 文件

how to prevent extracting a php file from zip

我正在使用这段代码解压 .zip 文件

$zip = new ZipArchive;
if ($zip->open('test.zip') === TRUE) {
   $zip->extractTo('/my/destination/dir/');
   $zip->close();
   echo 'ok';
} else {
   echo 'failed';
}

假设:.zip 中有一个 .php 文件,我不想提取 .php 文件。我该如何预防?

您可以为 PHP >= 5.5 尝试这样的操作:

$zip = new ZipArchive;
if ($zip->open('test.zip') === TRUE) {

 for ($i = 0; $i < $zip->numFiles; $i++) {
     if( pathinfo($zip->getNameIndex($i)['extension'] != "php")){
        $zip->extractTo('/my/destination/dir/', $zip->getNameIndex($i));
     }
}
   $zip->close();
}

或者 PHP < 5.5:

$zip = new ZipArchive;
if ($zip->open('test.zip') === TRUE) {

 for ($i = 0; $i < $zip->numFiles; $i++) {
     $path_info = pathinfo($zip->getNameIndex($i));
     $ext = $path_info['extension'];
     if( $ext != "php")){
        $zip->extractTo('/my/destination/dir/', $zip->getNameIndex($i));
     }
}
   $zip->close();
}

两者之间的唯一区别是 pathinfo 功能。两者都将循环 zip 文件中的所有文件,如果文件扩展名 不是 php,则将其提取到 /my/destination/dir/.

$zip= new ZipArchive;
if($zip->open('test.zip') === TRUE){
 for($i = 0; $i < $zip->numFiles; $i++) {
  $filename = pathinfo($zip->getNameIndex($i));
  $fileinfo = $filename['extension'];
  if($fileinfo!="php"){
    $zip->extractTo('extract/',$zip->getNameIndex($i));
  }
  $zip->close();
}