PHP索引数组与unset函数使用详解

0x00 问题背景

在Web开发中，文件上传功能的安全性至关重要。开发者通常会限制允许上传的文件类型，以防止恶意文件（如PHP脚本）的上传。常见的做法是维护一个允许上传的文件扩展名数组，并从中移除危险类型。

0x01 问题描述

错误示例代码

$ext_limit = Array('gif','jpg','jpeg','bmp','png','php');
foreach (['php', 'html', 'htm', 'js'] as $vo) {
    unset($ext_limit[$vo]);
}

预期效果

• 从允许上传的文件类型数组中移除'php', 'html', 'htm', 'js'等危险类型

实际效果

• 上述代码无法正确移除指定的文件类型
• 'php'等危险类型仍然存在于数组中

0x02 问题分析

PHP索引数组的特性

• 索引数组使用数字作为键（key）
• 示例数组Array('gif','jpg','jpeg','bmp','png','php')的实际结构：

  [
      0 => 'gif',
      1 => 'jpg',
      2 => 'jpeg',
      3 => 'bmp',
      4 => 'png',
      5 => 'php'
  ]
  

unset函数的工作原理

• unset()用于销毁变量或数组元素
• 对于数组，它通过键（key）来删除元素
• 错误代码中尝试使用值（如'php'）作为键来删除元素，这是无效的

为什么错误代码无效

• 代码尝试unset($ext_limit['php'])，但数组中不存在键为'php'的元素
• 正确的键应该是数字索引（如5）

0x03 正确解决方案

方法一：遍历键值对

$ext_limit = Array('gif','jpg','jpeg','bmp','png','php');
foreach (['php', 'html', 'htm', 'js'] as $vo) {
    foreach($ext_limit as $key=>$value){
        if($value===$vo){
            unset($ext_limit[$key]);
        }
    }
}

方法二：使用array_diff函数

$ext_limit = Array('gif','jpg','jpeg','bmp','png','php');
$forbidden = ['php', 'html', 'htm', 'js'];
$ext_limit = array_diff($ext_limit, $forbidden);

方法三：使用array_search查找键

$ext_limit = Array('gif','jpg','jpeg','bmp','png','php');
foreach (['php', 'html', 'htm', 'js'] as $vo) {
    $key = array_search($vo, $ext_limit);
    if($key !== false){
        unset($ext_limit[$key]);
    }
}

0x04 安全实践建议

1. 双重验证：除了前端限制，后端必须进行严格的类型检查
2. 白名单机制：使用允许的类型列表而非禁止的类型列表
3. 文件内容检查：检查文件实际内容而不仅依赖扩展名
4. 随机重命名：上传后重命名文件，避免直接执行
5. 隔离存储：将上传文件存储在非Web可访问目录

0x05 总结

• 使用unset()删除索引数组元素时，必须使用数字键而非值
• 安全功能的实现需要精确理解语言特性
• 开发者与攻击者的对抗在于对细节的把握程度
• 推荐使用PHP内置函数如array_diff进行数组操作，更安全高效

附录：相关PHP函数参考

1. unset(): 销毁指定变量
2. array_diff(): 计算数组的差集
3. array_search(): 在数组中搜索给定的值并返回键
4. array_keys(): 返回数组中所有的键名
5. array_values(): 返回数组中所有的值