PHP4用户手册:函数-fopen

H1>
(PHP 3, PHP 4 >= 4.0.0)
fopen -- 打开文件或URL
描述
 
int fopen (string filename, string mode [, int use_include_path])
 
如果filename 以"http://"开始 (大小写不敏感), 则本函数用HTTP 1.0连接打开指定的服务器，这个页面被使用HTTP　GET模式来请求，文件指针指向被返回的服务器响应文件的起始处。一个带有请求虚拟主机的基本名字的'Host:'头被发送。
注意，这个文件指针允许你重新找回响应的the body ：你不能使用这个函数存取 HTTP 响应头。
在PHP 4.0.5以下不能重定向HTTP句柄。
　Because of this, directories must include trailing slashes.
如果filename 以"ftp://"开始 (大小写不敏感），一个指定的ftp连接服务器被打开，返回一个被请求文件的指针。如果这个服务器不支持被动ftp模式，将发失错误。你可以经过ftp任意的为读或写打开文件(但不能两者不能同时)。
如果filename 是 "php://stdin", "php://stdout", 或 "php://stderr"其中之一，则相应的输入输出流将被打开地。
(这是在PHP 3.0.13中引入的；在早期版本中，这个文件名象 "/dev/stdin" 或 "/dev/fd/0"这样去使用来访问输入输出流)。
如果filename 是以别的方式开始的，这个文件将被从文件系统中打开，返回一个打开文件的指针。
如果打开失败，则返回FALSE。
mode 可以为下面任何一个：
 
'r' - 只读打开，指针指向文件开始；
'r+' - 为读写打开，指针指向文件开始；
'w' - 只写打开，指针指向文件开始，文件大小清零。如果文件不存在，则新建；
'w+' - 为读写打开，指针指向文件开始，文件大小清零。如果文件不存在，则新建；
'a' - 为追加打开，指针指向文件结尾。如果文件不存在，尝试新建；
'a+' - 为读写打开，指针指向文件结尾。如果文件不存在，尝试新建。
注意: mode 可以包含字母 'b'。这仅仅在在系统区分二进制和文本文件才有用。
　(i.e. Windows. 它在Unix中是无用的)。如果不需要，它将被忽略。
如果你想在include_path中搜索文件，你可以使用可选的第三个参数并把它设置为"1"。
例1. fopen() 例
$fp = fopen ("/home/rasmus/file.txt", "r");
$fp = fopen ("/home/rasmus/file.gif", "wb");
H1>
(PHP 3>= 3.0.7, PHP 4 >= 4.0.0)
flock -- 锁定文件
描述
 
bool flock (int fp, int operation [, int wouldblock])
 
PHP 支持在访问文件时完全的锁定文件(这意味着所有的访问程序不得不使用相同的锁定方式，或者它不工作）。
flock() 运行在打开的文件指针fp之上。
operation 是下列值之一：
 
获得一个共享锁（可读），设置为LOCK_SH (PHP 4.0.1以下设置为1)；
获得一个互斥锁（只有自己可写），设置为LOCK_EX (PHP 4.0.1以下设置为2)；
释放锁(释放共享锁或互斥锁)，设置为LOCK_UN (PHP 4.0.1以下设置为3)；
如果当锁定时你不想flock() 块，添加LOCK_NB (PHP 4.0.1以下设置为4)。
flock() 允许你在每一个平台上能被使用简单的读/写模式 (包括众多的 Unix 派生系统和 Windows系统). 如果你想锁住块，你可以设置第三个参数为 TRUE (EWOULDBLOCK errno condition)
flock() 返回 TRUE 为成功；返回　FALSE 为失败 (e.g. when a lock could not be acquired).
注意: 因为 flock() 需要一个文件指针，you may have to use a special lock file to protect access to a file that you intend to truncate by opening it in write mode (with a "w" or "w+" argument to fopen()).
 
警告
flock() 在NFS和其他的网络文件系统中将不工作。详细资料请查阅你的操作系统文件。
有些操作系统 flock() 的执行需要在一定的执行级别上。当使用多线程系统API象ISAPI，你不可以依赖flock()去保护文件，相反其他的 PHP 脚本正在同一的服务器的实例中平行线程中运行。
 
 

标头 (header) 是服务器以 HTTP 协义传 HTML 资料到浏览器前所送出的字串，在标头
与 HTML 文件之间尚需空一行分隔。有关 HTTP 的详细说明，可以参 RFC 2068 官方文件
(http://www.w3.org/Protocols/rfc2068/rfc2068)。在 PHP 中送回 HTML 资料前，需先
传完所有的标头。
注意: 传统的标头一定包含下面三种标头之一，并只能出现一次。
Content-Type: xxxx/yyyy
Location: xxxx:yyyy/zzzz
Status: nnn xxxxxx
在新的多型标头规格 (Multipart MIME) 方可以出现二次以上。
使用范例
范例一: 本例使浏览器重定向到 PHP 的官方网站。
Header("Location: http://www.php.net");
exit;
>?
范例二: 要使用者每次都能得到最新的资料，而不是 Proxy 或 cache 中的资料，可以使用下列的标头
header("Expires: Mon, 26 Jul 1997 05:00:00 GMT");
header("Last-Modified: " . gmdate("D, d M Y H:i:s") . "GMT");
header("Cache-Control: no-cache, must-revalidate");
header("Pragma: no-cache");
>?
范例三: 让使用者的浏览器出现找不到档案的信息。
header("Status: 404 Not Found");
>?
范例四:让使用者下载档案。
header("Content-type: application/x-gzip");
header("Content-Disposition: attachment; filename=文件名");
header("Content-Description: PHP3 Generated Data");
>?
主服务器设置

　　Apache服务器需要各种设置，以定义自己使用各种参数以提供Web服务。对于使用虚拟主机的情况，除了在虚拟主机的定义项中覆盖的设置之外（有的设置必须重新定义），这里的设置也是虚拟主机的缺省设置。
　

　　Port 80
　　Port定义了Standalone模式下httpd守护进程使用的端口，标准端口是80。这个选项只对于以独立方式启动的服务器才有效，对于以inetd方式启动的服务器则在inetd.conf中定义使用哪个端口。
　

　　在Unix下使用80端口需要root权限，一些管理员为了安全的原因，认为 httpd 服务器不可能没有安全漏洞，因而更愿意使用普通用户的权限来启动服务器，这样就不能使用80端口及其他小于1024的端口，而必须使用大于 1024的端口来启动httpd，一般情况下8000或8080也是常用的端口。而Apache httpd服务器本身可以在以root权限打开80端口后再改变为普通用户身份进行运行，这样就减少了危险性，因而就不需要考虑这个安全问题。但是如果普通用户也想安装配置自己的WWW服务器，那么就不得不使用大于1024的端口。
　

　　User nobody
　　Group nogroup
　　User和Group配置是Apache的安全保证，Apache在打开端口之后，就将其本身设置为这两个选项设置的用户和组权限进行运行，这样就降低了服务器的危险性。这个选项也只用于 Standalone模式，inetd模式在inetd.conf中指定运行Apache的用户。由于服务器必须执行改变身份的setuid()操作，因此初始进程应该具备root权限，如果是使用非root用户来启动Aapche，这个配置就不会发挥作用。
　
　　缺省设置为nobody和nogroup，这个用户和组在系统中不拥有文件，保证了服务器本身和由它启动的CGI 进程没有权限更改文件系统。在某些情况下，例如为了运行CGI与Unix交互，也需要让服务器来访问服务器上的文件，如果仍然使用nobody和nogroup，那么系统中将会出现属于nobody的文件，这对于系统安全是不利的，因为其他程序也会以nobody和nogroup的权限执行某些操作，就有可能访问这些nobody拥有的文件，造成安全问题。一般情况下要为Web服务设定一个特定的用户和组，同时在这里更改用户和组设置。
　

　　ServerAdmin you@your.address
　　配置文件中应该改变的也许只有ServerAdmin， 这一项用于配置WWW服务器的管理员的email地址，这将在HTTP服务出现错误的条件下返回给浏览器，以便让Web使用者和管理员联系，报告错误。习惯上使用服务器上的webmaster作为WWW服务器的管理员，通过邮件服务器的别名机制，将发送到webmaster 的电子邮件发送给真正的Web管理员。
Options FollowSymLinks
AllowOverride None
　　Apache服务器可以针对目录进行文档的访问控制，然而访问控制可以通过两
种方式来实现，一个是在设置文件 httpd.conf（或access.conf）中针对每个目
录进行设置，另一个方法是在每个目录下设置访问控制文件，通常访问控制文件
名字为.htaccess。虽然使用这两个方式都能用于控制浏览器的访问，然而使用配置文件的方法要求每次改动后重新启动httpd守护进程，比较不灵活，因此主要用于配置服务器系统的整体安全控制策略，而使用每个目录下的.htaccess文件设置具体目录的访问控制更为灵活方便。
　
　　Directory语句就是用来定义目录的访问限制的，这里可以看出它的标准语法，为一个目录定义访问限制。上例的这个设置是针对系统的根目录进行的，设置了允许符号连接的选项FollowSymLinks ，以及使用AllowOverride None表示不允许这个目录下的访问控制文件来改变这里进行的配置，这也意味着不用查看这个目录下的相应访问控制文件。
　
　　由于Apache对一个目录的访问控制设置是能够被下一级目录继承的，因此对
根目录的设置将影响到它的下级目录。注意由于AllowOverride None的设置，使
得Apache服务器不需要查看根目录下的访问控制文件，也不需要查看以下各级目
录下的访问控制文件，直至httpd.conf（或access.conf ）中为某个目录指定了
允许Alloworride，即允许查看访问控制文件。由于Apache对目录访问控制是采用的继承方式，如果从根目录就允许查看访问控制文件，那么Apache就必须一级一级的查看访问控制文件，对系统性能会造成影响。而缺省关闭了根目录的这个特性，就使得Apache从httpd.conf中具体指定的目录向下搜寻，减少了搜寻的级数，增加了系统性能。因此对于系统根目录设置AllowOverride None不但对于系统安全有帮助，也有益于系统性能。
　

Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
　　这里定义的是系统对外发布文档的目录的访问设置，设置不同的 AllowOverride选项，以定义配置文件中的目录设置和用户目录下的安全控制文件的关系，而Options选项用于定义该目录的特性。
　
　　配置文件和每个目录下的访问控制文件都可以设置访问限制，设置文件是由
管理员设置的，而每个目录下的访问控制文件是由目录的属主设置的，因此管理