PHP创建和删除目录的命令详解

创建和删除PHP目录，说白了就是用代码操作文件系统。核心在于mkdir()和rmdir()这两个函数，但要考虑权限、错误处理、递归删除等问题，实际操作起来没那么简单。

创建和删除PHP目录的命令分别是mkdir()和rmdir()。

如何使用PHP创建目录？

创建目录，最简单的用法就是mkdir('目录名');。但通常，我们需要更精细的控制。

比如，设置权限：mkdir('目录名', 0777); 这里的0777是Unix权限，表示所有用户都有读、写、执行权限。注意，这个权限可能会受到umask的影响。

再比如，递归创建目录：mkdir('父目录/子目录', 0777, true); 加上第三个参数true，就可以一次性创建多级目录，即使父目录不存在也没关系。

但是，光创建还不够，要考虑错误处理。mkdir()函数会返回true或false，表示创建成功或失败。所以，最好加上判断：

$dir = 'new_directory';
if (mkdir($dir, 0777, true)) {
    echo "目录 {$dir} 创建成功！";
} else {
    echo "目录 {$dir} 创建失败！";
}

另外，还要考虑目录是否已经存在。如果目录已经存在，mkdir()会报错。可以用is_dir()函数判断：

$dir = 'new_directory';
if (!is_dir($dir)) {
    if (mkdir($dir, 0777, true)) {
        echo "目录 {$dir} 创建成功！";
    } else {
        echo "目录 {$dir} 创建失败！";
    }
} else {
    echo "目录 {$dir} 已经存在！";
}

如何使用PHP删除目录？

删除目录，用rmdir('目录名');。这个函数只能删除空目录。如果要删除非空目录，需要先删除目录下的所有文件和子目录，然后才能删除该目录。

这就要用到递归函数了：

function deldir($dir) {
  // 先删除目录下的文件：
  $dh=opendir($dir);
  while ($file=readdir($dh)) {
    if($file!="." && $file!="..") {
      $fullpath=$dir."/".$file;
      if(!is_dir($fullpath)) {
          unlink($fullpath);
      } else {
          deldir($fullpath);
      }
    }
  }

  closedir($dh);
  //删除当前文件夹：
  if(rmdir($dir)) {
    return true;
  } else {
    return false;
  }
}

$dir = 'new_directory';
if (is_dir($dir)) {
    if (deldir($dir)) {
        echo "目录 {$dir} 删除成功！";
    } else {
        echo "目录 {$dir} 删除失败！";
    }
} else {
    echo "目录 {$dir} 不存在！";
}

这个函数会递归地删除目录下的所有文件和子目录，最后删除该目录。

同样，要考虑错误处理。rmdir()函数也会返回true或false，表示删除成功或失败。

创建和删除目录时可能遇到的权限问题及解决方案

权限问题是创建和删除目录时最常见的坑。

首先，PHP运行的用户（通常是www-data或nginx）必须对目录有写权限才能创建目录。如果没有写权限，mkdir()会失败。

解决方案：

1. 修改目录的权限：chmod 777 目录名 （不推荐，安全性太低）
2. 修改目录的所有者：chown www-data:www-data 目录名 （推荐）

其次，PHP运行的用户必须对目录有写权限才能删除目录。如果没有写权限，rmdir()会失败。

解决方案：

1. 修改目录的权限：chmod 777 目录名 （不推荐，安全性太低）
2. 修改目录的所有者：chown www-data:www-data 目录名 （推荐）

另外，如果目录下的文件属于其他用户，PHP运行的用户可能无法删除这些文件，导致rmdir()失败。

解决方案：

1. 修改文件的权限：chmod 777 文件名 （不推荐，安全性太低）
2. 修改文件的所有者：chown www-data:www-data 文件名 （推荐）

总之，权限问题需要仔细排查，确保PHP运行的用户对目录和文件都有足够的权限。

如何防止目录遍历漏洞？

目录遍历漏洞是指攻击者通过构造特殊的URL，访问服务器上的任意文件或目录。

比如，攻击者可以通过http://example.com/index.php?file=../../../../etc/passwd 访问/etc/passwd文件。

防止目录遍历漏洞的方法：

1. 永远不要相信用户的输入。对用户输入的目录名或文件名进行严格的验证和过滤。
2. 使用绝对路径。避免使用相对路径，防止攻击者通过../跳出目录。
3. 限制PHP可以访问的目录。可以使用open_basedir配置项限制PHP只能访问指定的目录。
4. 不要将敏感文件放在Web目录下。比如，数据库配置文件、日志文件等。

$file = $_GET['file'];
// 验证文件名是否合法
if (preg_match('/^[a-zA-Z0-9_\-\.]+$/', $file)) {
    $path = '/var/www/html/uploads/' . $file; // 使用绝对路径
    if (file_exists($path)) {
        // ...
    }
} else {
    // ...
}

在高并发环境下，如何避免目录操作的竞争条件？

在高并发环境下，多个进程或线程同时创建或删除目录，可能会导致竞争条件，例如，一个进程创建目录后，另一个进程又尝试创建相同的目录，导致错误。

解决方案：

1. 使用锁。可以使用文件锁或数据库锁，确保只有一个进程或线程可以操作目录。
2. 使用flock()函数进行文件锁定。
3. 使用mkdir()函数的context参数，设置ignore_repeated_errors选项。

$dir = 'new_directory';
$context = stream_context_create([
    'mkdir' => [
        'ignore_repeated_errors' => true,
    ],
]);
if (mkdir($dir, 0777, true, $context)) {
    echo "目录 {$dir} 创建成功！";
} else {
    echo "目录 {$dir} 创建失败！";
}

总而言之，PHP目录操作看似简单，但要考虑到各种情况，才能写出健壮、安全的代码。