开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

遇到PHP错误严重程度:警告消息: fwrite()：39不是有效的流资源

遇到PHP错误严重程度:警告消息: fwrite()：39不是有效的流资源。

这个错误是由于fwrite()函数中传入的参数不是有效的流资源引起的。fwrite()函数用于向文件中写入数据。在这种情况下，39被当作流资源传递给fwrite()函数，但它并不是有效的流资源。

要解决这个问题，可以按照以下步骤进行排查和修复：

检查代码中fwrite()函数的调用，确保传入的参数是有效的流资源。流资源可以是通过fopen()函数打开的文件资源或者其他有效的流资源。
确保在调用fwrite()函数之前，已经成功打开了文件资源。可以使用fopen()函数打开文件，并将返回的资源作为参数传递给fwrite()函数。
检查文件路径是否正确。如果文件路径不正确，文件资源可能无法正确打开，导致fwrite()函数无法写入数据。
确保文件有足够的权限进行写入操作。如果文件没有写入权限，fwrite()函数将无法写入数据。
如果以上步骤都没有解决问题，可以尝试使用其他文件操作函数进行写入操作，例如file_put_contents()函数。

总结：遇到PHP错误严重程度:警告消息: fwrite()：39不是有效的流资源是由于传入fwrite()函数的参数不是有效的流资源引起的。解决方法包括检查代码中fwrite()函数的调用，确保传入的参数是有效的流资源，确保文件路径正确，确保文件有足够的写入权限，以及尝试使用其他文件操作函数进行写入操作。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

PHP文件系统操作

fclose()的函数语法格式如下： fclose（resource handle）

04

一起来学PHP代码审计 | 新手入门篇

代码审计指的是对源代码进行检查，寻找代码中的bug和安全缺陷，这个是一项需要多方面技能的技术，所以我们需要掌握编程，漏洞原理，还要了解系统服务和中间件等。但是这对我们小白来说，可能就是一个“代码审计之从入门到放弃”的悲惨故事，所以我们的学习路线很重要，这里我们就一起来制定一个学习路线理清我们的学习思路。

01

PHP创建文件及写入数据(覆盖写入,追加写入)的方法详解

本文实例讲述了PHP创建文件及写入数据(覆盖写入,追加写入)的方法。分享给大家供大家参考，具体如下：

02

PHP笔记 | 文件系统

fileowner：获得文件的所有者 filectime：获取文件的创建时间 filemtime：获取文件的修改时间 fileatime：获取文件的访问时间

04

PHP代码审计

1.概述代码审核，是对应用程序源代码进行系统性检查的工作。它的目的是为了找到并且修复应用程序在开发阶段存在的一些漏洞或者程序逻辑错误，避免程序漏洞被非法利用给企业带来不必要的风险。代码审核不是简单的检查代码，审核代码的原因是确保代码能安全的做到对信息和资源进行足够的保护，所以熟悉整个应用程序的业务流程对于控制潜在的风险是非常重要的。审核人员可以使用类似下面的问题对开发者进行访谈，来收集应用程序信息。应用程序中包含什么类型的敏感信息，应用程序怎么保护这些信息的？应用程序是对内提供服务，还是对外？哪些人会使用，他们都是可信用户么？应用程序部署在哪里？应用程序对于企业的重要性？最好的方式是做一个checklist，让开发人员填写。Checklist能比较直观的反映应用程序的信息和开发人员所做的编码安全，它应该涵盖可能存在严重漏洞的模块，例如：数据验证、身份认证、会话管理、授权、加密、错误处理、日志、安全配置、网络架构。 2.输入验证和输出显示大多数漏洞的形成原因主要都是未对输入数据进行安全验证或对输出数据未经过安全处理，比较严格的数据验证方式为：对数据进行精确匹配；接受白名单的数据；拒绝黑名单的数据；对匹配黑名单的数据进行编码；在PHP中可由用户输入的变量列表如下： $_SERVER $_GET $_POST $_COOKIE $_REQUEST $_FILES $_ENV $_HTTP_COOKIE_VARS $_HTTP_ENV_VARS $_HTTP_GET_VARS $_HTTP_POST_FILES $_HTTP_POST_VARS $_HTTP_SERVER_VARS 我们应该对这些输入变量进行检查 1.命令注入 PHP执行系统命令可以使用以下几个函数：system、exec、passthru、“、shell_exec、popen、proc_open、pcntl_exec 我们通过在全部程序文件中搜索这些函数，确定函数的参数是否会因为外部提交而改变，检查这些参数是否有经过安全处理。防范方法： 1.使用自定义函数或函数库来替代外部命令的功能 2.使用escapeshellarg函数来处理命令参数 3.使用safe_mode_exec_dir指定可执行文件的路径 2.跨站脚本反射型跨站常常出现在用户提交的变量接受以后经过处理，直接输出显示给客户端；存储型跨站常常出现在用户提交的变量接受过经过处理后，存储在数据库里，然后又从数据库中读取到此信息输出到客户端。输出函数经常使用：echo、print、printf、vprintf、< %=$test%> 对于反射型跨站，因为是立即输出显示给客户端，所以应该在当前的php页面检查变量被客户提交之后有无立即显示，在这个过程中变量是否有经过安全检查。对于存储型跨站，检查变量在输入后入库，又输出显示的这个过程中，变量是否有经过安全检查。防范方法： 1.如果输入数据只包含字母和数字，那么任何特殊字符都应当阻止 2.对输入的数据经行严格匹配，比如邮件格式，用户名只包含英文或者中文、下划线、连字符 3.对输出进行HTML编码，编码规范 < < > > ( ( ) ) # # & & ” “ ‘ ‘ ` %60 3.文件包含 PHP可能出现文件包含的函数：include、include_once、require、require_once、show_source、highlight_file、readfile、file_get_contents、fopen、file 防范方法： 1.对输入数据进行精确匹配，比如根据变量的值确定语言en.php、cn.php，那么这两个文件放在同一个目录下’language/’.$_POST[‘lang’].’.php’，那么检查提交的数据是否是en或者cn是最严格的，检查是否只包含字母也不错 2.通过过滤参数中的/、..等字符 4.代码注入 PHP可能出现代码注入的函数：eval、preg_replace+/e、assert、call_user_func、call_user_func_array、create_function 查找程序中程序中使用这些函数的地方，检查提交变量是否用户可控，有无做输入验证防范方法： 1.输入数据精确匹配 2.白名单方式过滤可执行的函数 5.SQL注入 SQL注入因为要操作数据库，所以一般会查找SQL语句关键字：insert、delete、update、select，查看传递的变量参数是否用户可控制，有无做过安全处理防范方法：使用参数化查询 6.XPath注入 Xpath用于操作xml，我们通过搜索xpath来分析，提交给xpath函数的参数是否有经过安全处理防范方法：对于数据进行精确匹配 7.HTTP响应拆分 PHP中可导致HTTP响应拆分的

05

Matlab系列之文件操作

首先介绍下文件操作的相关概念吧，文件一般指存储在外部介质上的数据的集合，即一般数据是以文件的形式存储在外部介质上，这个介质可以是我们的硬盘也可以是其他的具有存储能力的物体。

02

php面试笔记（7）-php基础知识-文件及目录处理考点

在面试中，考官往往喜欢基础扎实的面试者，而文件及目录处理相关的考点，往往是大家容易忽视的一个点，今天冷月就来帮各位小伙伴们梳理一下，在面试中文件及目录处理相关的注意点。

02

PHP环境安全加固

随着使用 PHP 环境的用户越来越多，相关的安全问题也变得越来越重要。PHP 环境提供的安全模式是一个非常重要的内嵌安全机制，PHP 安全模式能有效控制一些 PHP 环境中的函数（例如system()函数），对大部分的文件操作函数进行权限控制，同时不允许对某些关键文件进行修改（例如 /etc/passwd）。但是，默认的 php.ini 配置文件并没有启用安全模式。

01

通读审计之DOYOCMS

首先大家看到我文章的标题，我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS，也看过很多代码审计文章，大多数都是把漏洞点提一下然后文章结束，对于不懂MVC的审计者来说，看其他人代码审计文章，很多细节问题搞不明白（因为我自己也是从那里过来的），所以读起来不是太舒畅，自己学习起来也有点吃力，尤其到MVC框架一块。然后这把就是给大家分享一下我个人的整个代码审计过程，以及如何发现漏洞，如何自己构造语句等等。这次审计的cms是DOYOCMS建站系统，因为我们学校使用的该系统，就随便拿一套过来记录吧。也是给自己做个记录，给大家分享个人经验。

03

文件操作

在这里字符a只是写入到了缓冲区，并没有写入磁盘。当你关闭文件或者缓冲区已满的时候才会写入到磁盘当中，例如进行文件关闭：

04

浅析php.ini设置与Web安全

php的安全模式是个非常重要的内嵌的安全机制，能够控制一些php中的函数，比如 system()，同时把很多文件操作函数进行了权限控制，也不允许对某些关键文件的文件，比如 /etc/passwd

02

在PHP中操作临时文件

关于文件相关的操作，想必大家已经非常了解了，在将来我们刷到手册中相关的文件操作函数时也会进行详细的讲解。今天，我们先来了解一下在 PHP 中关于临时文件相关的一些内容。

02

PHP中关于php.ini参数优化详解

无论是apache还是nginx,php.ini都是适合的。而php-fpm.conf适合nginx+fcgi的配置

02

python基本文件操作(文件输入和输出

如果给readline设置一个参数 n 则读取n个字符不设置则只读取一行包括结尾的换行符

01

php的各种 I/O流以及用法

php://协议首先,我们来说一下一个php提供的协议:"php://" 或许有人看到这个会懵逼,这是什么东东?这有啥用?这咋用?我是谁?我在哪?我要去往何处? 恩,大家可以翻开php手册,搜索一下

02

【PHP】文件写入和读取详解

文章提纲：一．实现文件读取和写入的基本思路二．使用fopen方法打开文件三．文件读取和文件写入操作四．使用fclose方法关闭文件五．文件指针的移动六．Windows和UNIX下的回车和换

07

PHP共享内存详解前言

Ticks是从PHP 4.0.3开始才加入到PHP中的，它是一个在declare代码段中解释器每执行N条低级语句就会发生的事件。N的值是在declare中的directive部分用ticks=N来指定的。

01

PHP安全编码规范之安全配置篇

因为配置不当引发的安全问题是屡见不鲜的，通过一系列的安全配置，可以很好的解决一些安全隐患，从而为系统增加安全系数。但是在开发过程中，因为需求的改变和编程的习惯可能会更改一些配置同时带来安全隐患。在这种情况下，需要更加的了解配置带来的安全隐患，也就是漏洞的产生原理。同时需要了解在打开一些配置安全隐患之后，该如何通过一些其他手段解决安全问题是我们重点需要讨论的问题。

02

[Web安全]PHP伪协议

[Web安全]PHP伪协议最近php伪协议的各种神奇妙用好像突然又常常提到了，php中支持的伪协议有下面这么多复制代码 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流 data:// — 数据（RFC 2397） glob:// — 查找匹配的文件路径模式 phar:// — PHP 归档 ssh2:// — Secure

08

PHP安全配置小技巧

1.软件版本：PHP版本应该从PHP官方提供的下载页面下载，注意不要下载beta版本。 PHP官网下载地址为：http://www.php.net/downloads.php 2.控制脚本访问权限：PHP默认配置允许php脚本程序访问服务器上的任意文件，为避免php脚本访问不该访问的文件，从一定程度上限制了php木马的危害，需设置php只能访问网站目录或者其他必须可访问的目录。 /usr/local/apache2/web/为网站根目录，打开php.ini，安全加固配置方式如下： open_basedi

04

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭