如何 Laravel 中验证 zip 压缩包里的文件?
在 Laravel 程序中上传文件时,请求验证可以很好验证上传的文件。你可以要求上传文件必须为 图片 , 也可以限制文件字节 大小 , 也可以根据 mime types 或者 文件扩展名 过滤文件。
如果我们希望用户上载 ZIP 文件,我们可以结合规则并像如下所示的内容使用:
return [
'file' => 'required|file|mimes:zip|size:3072'
];
但是与图片、文本或 pdf 文件不同,ZIP 是一个压缩文件,可以在其中保存多个不同的文件。 假设我们希望用户上传一个 ZIP 文件,但带有特定的必需文件和文件夹结构。 举一个真实的例子,如果您曾经使用过 Wordpress 并使用 ZIP 文件为其安装了主题,则 Wordpress 要求主题 ZIP 文件具有某些特定的文件,例如 style.css 或 post.php。 在 Laravel 中我们如何验证上传的 ZIP 文件以查看其是否包含所有必需文件?
PHP 的 libzip
扩展
这里会需要 php 的 libzip 扩展的支持,该扩展的启用以及具体用法请看文档 official documentation page.
如何操作 ZIP 文件
第一步,实例化 ZipArchive
类。
$zip = new \ZipArchive();
然后我们就可以通过 open()
方法来解压 ZIP 文档了。
$zip->open('/absolute/path/to/file.zip');
方法的官方文档 指出,如果成功打开 ZIP 文件,它将返回 “true”,否则返回整数错误代码。 我们可以像这样检查所有内容:
$zipStatus = $zip->open('/absolute/path/to/file.zip');
if (zipStatus !== true) {
threw new \Exception('Could not open ZIP file. Error code: ' . zipStatus);
} // 没问题,继续操作…
ZipArchive
类提供了多种方法来帮助我们读取 ZIP 文件的内容,其中一些方法是
count()
- 返回 ZIP 文件中的文件数getFromIndex()
- 返回指定索引对应的文件getNameIndex()
- 返回指定索引的文件名statIndex()
- 返回指定索引对应文件的详细信息(文件名、大小等)
有了这些方法,如果我们想获得 ZIP 文件中的可用文件列表。 我们可以这样做:
$filesInside = [];
for ($i = 0; $i < $zip->count(); $i++) {
array_push($filesInside, $zip->getNameIndex($i));
} $zip->close();
由于一个 ZipArchive 实例可以同时处理一个 ZIP 文件,因此在处理完该文件后,我们需要使用 close()方法。 当您循环浏览多个 ZIP 文件或使用此类创建新的 ZIP 文件时,这一点尤其重要。
当你使用 ZipArchive 时有一点需要注意一下, “entity” 的概念,这里的 “entity” 并不单单是文件,他还包含所有文件夹以及子文件夹。这句话怎么理解呢?假设我们有个目录结构如下的文档:
- invoice.pdf
- profile_picture.jpg
- documents/
- homework.doc
- bills/
- january/
- payment.pdf
我们对当前文档执行 count() 操作可以得到当前文件数量,虽然我们只有 4 个文件,但 count() 方法返回的是 7 ,这是为什么呢?让我们打印一下 $filesInside 看它里面到底包含了什么吧。
$files = [
'invoice.pdf',
'profile_picture.jpg',
'documents/',
'documents/homework.doc',
'bills/',
'bills/january/',
'bills/january/payment.pdf'
];
可以看到,打印结果中并不仅仅有你的文件还有相应的文件夹。 这里你还可以通过 getNameIndex()
方法来获取完整的文件路径。
集成到 Laravel 程序中
现在,我们知道了如何使用 PHP 获取 ZIP 的文件列表,让我们将所有内容集成到 Laravel 中并验证上传的 ZIP 文件是否包含必需的文件。
假设我们需要用户上传一个 ZIP 文件,并且文件的 assets
目录中必须包含 thumbnail.jpg
和 style.css
文件。
- thumbnail.jpg
- assets/
- style.css
这是我们的控制器,该控制器处理带有名为 zip_file 的文件上传:
namespace App\Controllers;
use Illuminate\Http\Request; class UploadController
{
const REQUIRED_FILES = [
'thumbnail.jpg',
'assets/style.css',
]; public function upload(Request $request)
{
$zip = new \ZipArchive();
$file = $request->file('zip_file');
}
}
对我们从 Illuminate\Http\Request 中检索数据时,每个文件都返回一个 Illuminate\Http\UploadedFile 实例。我们可以在实例上使用 path() 方法返回上传的临时文件的绝对路径。
这是我们打开 ZIP 文件并使用 ZipArchive
类列出所有文件的方法。
public function upload(Request $request)
{
$zip = new \ZipArchive();
$file = $request->file('zip_file');
$zip->open($file->path()); $filesInside = [];
for ($i = 0; $i < $zip->count(); $i++) {
array_push($filesInside, $zip->getNameIndex($i));
}
}
现在我们可以使用诸如 array_intersect() 之类的方法将 REQUIRED_FILES 与 $filesInside 进行比对。如果交集元素数量不等于 REQUIRED_FILES 的元素数量,则意味着上传的 ZIP 文件中并不存在所有必需的文件,因此我们可以中止请求执行或返回验证错误。
$intersection = array_intersect(self::REQUIRED_FILES, $filesInside); if (count($intersection) !== count(self::REQUIRED_FILES)) {
abort(422);
}
这是我们的控制器,一切就绪:
namespace App\Controllers;
use Illuminate\Http\Request; class UploadController
{
const REQUIRED_FILES = [
'thumbnail.jpg',
'assets/style.css',
]; public function upload(Request $request)
{
$zip = new \ZipArchive();
$file = $request->file('zip_file');
$zip->open($file->path()); $filesInside = [];
for ($i = 0; $i < $zip->count(); $i++) {
array_push($filesInside, $zip->getNameIndex($i));
} $intersection = array_intersect(self::REQUIRED_FILES, $filesInside); if (count($intersection) !== count(self:: REQUIRED_FILES)) {
abort(422);
} // ZIP contains all required files, continue
}
}
最佳实践
在 Laravel 应用程序中,最佳实践是将与验证相关的内容移出控制器。 常见选项有:
出于 ZIP 内容验证的需要,我创建了一个专用的 Laravel 软件包,该软件包几乎完成了本博客文章中所述的所有操作,并提供了更多选项和功能。 您可以在 GitHub 页面查看 orkhanahmadov/laravel-zip-validator 以获取更多信息以及如何使用它。
更多学习内容请访问:
腾讯T3-T4标准精品PHP架构师教程目录大全,只要你看完保证薪资上升一个台阶(持续更新)
如何 Laravel 中验证 zip 压缩包里的文件?的更多相关文章
- Java中往zip压缩包追加文件
有个需求,从某个接口下载的一个zip压缩包,往里面添加一个说明文件.搜索了一下,没有找到往zip直接添加文件的方法,最终解决方法是先解压.再压缩. 具体过程如下: 1.一个zip文件的压缩和解压工具类 ...
- jeecg项目将workbook 的Excel流添加到zip压缩包里导出
1.直接献出代码 Map<String,List<ConfidentialInformation>> typeMap = new HashMap<>(); try ...
- laravel中如何防止直接访问.env文件
.env文件含有数据库账号密码等敏感数据,在laravel5.2中,在本地访问127.0.0.1/laravel/.env可直接访问到.env. 为避免.env被直接访问,可使用重定向,方法如下: 在 ...
- 怎么往mac中finder个人收藏里添加文件夹
1.打开Finder,点击左上角finder偏好设置 2.选择边栏 3.如果侧栏中没有的文件夹,直接长按文件夹直接拖入.
- laravel中的storePublicly对上传的文件设置上传途径
public function imgeUpload(Request $request) { //生成的文件名是md5随机的文件名字 //$path=$request->file('wangEd ...
- zip压缩包密码破解
有一种破解方法叫做Known plaintext attack.市面上的密码破解软件几乎都带有这个功能.操作方法就是找到加密压缩包中的任意一个文件,用同样的压缩软件同样的压缩方式压缩成一个不加密的包, ...
- 【CTF 攻略】CTF比赛中关于zip的总结
[CTF 攻略]CTF比赛中关于zip的总结 分享到: --> 本文首发于安全客,建议到原地址阅读,地址:http://bobao.360.cn/ctf/detail/203.html 前言 ...
- laravel中的验证及利用uploadify上传图片
$rules = [ 'password'=>'required|between:6,20|confirmed', ]; $message = [ 'password.required'=> ...
- laravel 中使用tinker 验证驱动加载是否成功
在验证laravel 中 InvalidArgumentException Driver [WeiBo] not supported. public function weibo() { retu ...
随机推荐
- C语言实现链式队列
链式队列,简称"链队列",即使用链表实现的队列存储结构. 链式队列的实现思想同顺序队列类似,只需创建两个指针(命名为 top 和 rear)分别指向链表中队列的队头元素和队尾元素, ...
- es实现mysql的like查询
es版本6.8 因为阿里云的dts同步最高支持es版本就是6.8 构建索引 PUT /z_test/ { "mappings": { "doc": { &quo ...
- k8s中token过期重新生成
k8s中token过期重新生成 通过kubeadm初始化之后,都会提供node加入的token 默认的token的有效期是24小时,当过期了,如何新生成呢 重新生成token: [root@k8s-m ...
- go 中的WaitGroup
wait_group sync.WaitGroup 类型是并发安全的,也是开箱就能用的. 该类型有三个指针方法,即:Add,Done和Wait. sync.WaitGroup是一个结构体类型.其中一个 ...
- string 从下标0 一直截到倒数第三位
StringUtils.substring(String.valueOf(maxSequence), 0, -3)如上,关键就是那个-3,表示倒数第三位.
- wireshark没有找到接口
今天安装wireshark,打开发现显示没有找到接口,网上搜索发现出现这种问题的都是win10,但是我的是win7 看了一下win10这种问题的原因是自带的winpcap不支持win10,应到http ...
- 【python实现卷积神经网络】Flatten层实现
代码来源:https://github.com/eriklindernoren/ML-From-Scratch 卷积神经网络中卷积层Conv2D(带stride.padding)的具体实现:https ...
- G++编译链接的那些事
语言 CPP 前言 虽然 VSCodeC++ 编辑器非常受大家的欢迎,无论是大佬还是小白都说对其爱不释手... 我...用了一段时间后发现实在是麻烦,配置往往花费我大量时间.可以说真的是吃力不 ...
- Jmeter连接mysql数据库?so easy!!!
一.确保mysql数据库能够通过Navicat等远程连接工具连接. 注意:一定是确保能使用navicat连接,而不是dos窗口! 比如笔者需要查询ecshop数据库下的ecs_admin_user表, ...
- CSS也能计算:calc
举个例子ul li适配屏幕,如果加个border:1px,不用border-content得情况下,每个li多加了2px: <ul><li></li><li& ...