php无法生成可点击的文件夹链接,它只能拼接url字符串或创建目录;链接能否访问取决于web服务器配置、目录位置、权限及路由规则。
PHP里没有“生成文件夹链接”这回事
PHP 是服务端语言,它本身不生成可点击的网页链接;所谓“文件夹链接”,其实是你让浏览器访问某个 URL,而这个 URL 被 Web 服务器(如 Nginx 或 Apache)映射到服务器上的一个物理目录。PHP 最多能帮你拼出那个 URL 字符串,或者确保目标目录存在、权限正确——但链接是否能点开,取决于路由配置和文件系统状态。
用 mkdir() 创建目录前必须检查路径合法性
直接调用 mkdir() 很容易失败,不是因为函数写错了,而是路径里混入了用户输入、相对符号或非法字符。
- 绝对路径优先:用
__DIR__ . '/uploads/2024/06',别用$_GET['path']拼接 - 过滤掉
../:用户传path=../../etc会导致越权创建目录 - 权限要显式设:
mkdir($path, 0755, true)中的true表示递归创建父级,0755确保 Web 进程可读取(Nginx/Apache 用户通常不是root) - 创建后立刻用
is_dir()和is_writable()验证,别只信返回值
Web 访问链接 ≠ PHP 创建的路径
比如你在 /var/www/html/project/ 下用 PHP 创建了 mkdir(__DIR__ . '/public/uploads'),那用户能访问的链接是 https://yoursite.com/public/uploads/,前提是:
ECTouch移动商城系统
下载
ECTouch是上海商创网络科技有限公司推出的一套基于 PHP 和 MySQL 数据库构建的开源且易于使用的移动商城网店系统!应用于各种服务器平台的高效、快速和易于管理的网店解决方案,采用稳定的MVC框架开发,完美对接ecshop系统与模板堂众多模板,为中小企业提供最佳的移动电商解决方案。ECTouch程序源代码完全无加密。安装时只需将已集成的文件夹放进指定位置,通过浏览器访问一键安装,无需对已有
-
public/目录在 Web 根目录下(不是藏在src/或app/里) - Web 服务器没禁止目录索引(Apache 需
Options +Indexes,Nginx 默认不列文件,得配autoindex on;) - 没被
.htaccess或location规则拦截(例如 Laravel 的public/是入口,其他目录默认 403) - 目录里至少放个空
index.html,否则某些配置下会直接报 403
别用 scandir() 或 glob() 暴露目录结构
有人想“生成链接列表”,就直接在 PHP 里扫目录然后 echo 出一堆 <a href="..."></a>。这等于把服务器文件结构裸奔给用户看,风险极大。
立即学习“PHP免费学习笔记(深入)”;
- 真实业务中应维护白名单:只允许访问
uploads/下特定子目录,且文件名经数据库记录或哈希处理 - 用
basename()过滤所有路径片段,再拼进 URL,避免../../../etc/passwd注入 - 如果真要列文件,用
readdir()+ 显式过滤扩展名(如只允许.jpg、.pdf),跳过.、..和隐藏文件 - 注意
glob('*.jpg')在大目录下极慢,且不支持递归,别在线上随便用
真正麻烦的从来不是怎么写 mkdir(),而是确认 Web 服务器是否把你建的目录当成静态资源来服务——这点 PHP 控制不了,得查 Nginx 的 root、alias 和 location 块配得对不对。
