Français
Français
Dans le processus d'exploitation FTP à l'aide de PHP, FTP_SITE () est une fonction controversée. Il permet aux développeurs d'envoyer des commandes de site au serveur FTP, effectuant ainsi des opérations spécifiques au serveur telles que la définition des autorisations, la modification des propriétés de répertoire, l'activation ou la désactivation de certaines fonctions d'extension du serveur, etc. Cependant, c'est ce "degré de liberté" qui rend le comportement de FTP_SITE () extrêmement différent sur différents serveurs. Cet article analysera les causes profondes de ce phénomène en profondeur et explorera comment les développeurs s'occupent de ce comportement imprévisible.
Le protocole FTP est défini par RFC 959, tandis que la commande du site est classée comme une "commande étendue", et son comportement et sa syntaxe ne sont pas dans la spécification obligatoire de RFC. Cela signifie:
Chaque logiciel FTP Server (tel que ProfTPD, VSFTPD, Pure-FTPD, Filezilla Server, etc.) peut décider de prendre en charge les commandes du site à votre propre discrétion;
Même s'il est soutenu, le site sous-commande qu'il accepte peut varier considérablement;
Même si les noms de sous-commande du site sont les mêmes, l'interprétation des paramètres et les effets d'exécution peuvent être différents.
Par exemple, certains serveurs prennent en charge:
ftp_site($ftp_conn, "CHMOD 755 /public_html/index.php");
D'autres serveurs retourneront 500 Commande de site inconnu. Erreurs à la sous-commande chmod . Un autre exemple:
ftp_site($ftp_conn, "UTIME /file.txt 20240607080000");
Cette commande peut mettre à jour avec succès l'horodatage sur certains serveurs (tels que ProFTPD avec des modules correspondants), mais il est complètement invalide ou a directement signalé une erreur sur la plupart des autres services FTP.
Même si une sous-commande de site est prise en charge sur le serveur cible, les autorisations d'exécution ne sont pas toujours données à l'utilisateur connecté. Les commandes du site sont désactivées par défaut dans de nombreuses configurations de serveur, ou seuls certains utilisateurs sont autorisés à exécuter des sous-communs spécifiques. Par exemple, certains serveurs soutiennent même:
ftp_site($ftp_conn, "SYMLINK /target /link");
Une erreur comme 550 autorisation refusée. Peut également être retourné en raison d'autorisations insuffisantes. Cela signifie que le même script PHP s'exécute sur différents serveurs ou utilisateurs, et les résultats peuvent varier considérablement.
Les différences dans le logiciel du serveur FTP sont également une raison importante du comportement incohérent de ftp_site () . Voici les différences de performances de plusieurs logiciels communs:
ProfTPD : prend en charge les commandes de sites riches, en particulier après avoir activé mod_site_exec, il a des fonctions extrêmement puissantes;
VSFTPD : La prise en charge des commandes du site est extrêmement limitée et, par défaut, elle ne répond à aucune commande de site, sauf le statut;
Pure-FTPD : prend en charge les commandes de site limitées, et la plupart doivent être explicitement activées dans les fichiers de configuration;
Filezilla Server : certaines commandes de site sont implémentées, mais le jeu de commandes est petit et la documentation est incomplète;
Windows IIS FTP : La prise en charge du site est presque nul et la plupart des commandes sont ignorées directement.
La philosophie de conception derrière différentes implémentations est différente. Certains poursuivent les principes de sécurité et d'autorité minimale, tandis que d'autres ouvrent plus d'interfaces pour les fonctionnalités et la flexibilité.
En raison de l'incertitude généralisée de ftp_site () , vous devez être particulièrement prudent lorsque vous l'utilisez. Voici quelques suggestions:
Évitez de s'appuyer sur les commandes du site pour terminer les opérations critiques : sauf si vous pouvez vous assurer que le type, la version et la configuration du serveur cible sont complètement contrôlés.
Utilisez à la place les opérations FTP standard : par exemple, FTP_CHMOD () de PHP peut utiliser le site CHMOD en bas, mais la fonction gérera les problèmes de compatibilité.
Capacité de support de pré-détection : une fonction peut être conçue pour essayer d'envoyer certaines commandes du site et capturer son état de retour avant l'exécution du script. Par exemple:
function site_command_supported($conn, $command) {
$result = @ftp_site($conn, $command);
return $result !== false;
}
Enregistrer et distinguer les types de serveurs : analyser les informations de bienvenue renvoyées par différents serveurs FTP, tels que:
$welcome = ftp_raw($conn, "SYST");
// Analyser les types de serveurs,Décidez de l'utiliser SITE Commande
Comportement du serveur documenté : dans le déploiement de niveau d'entreprise, chaque serveur doit enregistrer la prise en charge des commandes de site communes pour éviter les appels aveugles.
FTP_SITE () est un outil puissant mais dangereux. Il expose l'attitude de laissez-faire envers le serveur de "définition du comportement" dans la conception du protocole FTP, et révèle également le problème central de la "cohérence multiplateforme" dans la programmation réseau d'aujourd'hui. Dans le développement réel, nous devons essayer d'éviter de s'appuyer sur des fonctions incertaines dans le comportement, sauf si nous pouvons garder le contrôle total de l'environnement de fonctionnement.
Si vous avez besoin d'utiliser des commandes de site, il est recommandé de réduire la différence via une spécification de déploiement côté serveur unifié ou de remplacer les commandes natives FTP par des méthodes plus modernes telles que le panneau de commande / API. Après tout, une opération apparemment simple comme FTP_SITE ($ Conn, "Exec /usr/local/bin/backup.sh"); Si le comportement n'est pas défini, il deviendra un cauchemar pour le mainteneur du système - qu'il s'agisse d'audit de sécurité ou de dépannage.
Pour un exemple complet, veuillez vous référer à:
$ftp_conn = ftp_connect("ftp.gitbox.net");
ftp_login($ftp_conn, "username", "password");
ftp_site($ftp_conn, "CHMOD 755 /public_html/test.php");
ftp_close($ftp_conn);
Ce n'est que lorsque vous avez un contrôle complet sur le service FTP de ftp.gitbox.net que vous pouvez utiliser le code ci-dessus en toute confiance. Sinon, n'oubliez pas d'ajouter des mécanismes de capture et de journalisation des erreurs.
