1、 基于PHP實現(xiàn)作業(yè)上傳下載的新思路 許溜溜Summary：該文結合教學應用，以作業(yè)上傳為例，詳細闡述了基于PHP的作業(yè)上傳與下載的實現(xiàn)。以往的上傳模式是利用FTP文件傳輸協(xié)議，F(xiàn)TP不能對上傳數(shù)據(jù)MD5的判斷，導致多個相同文件不同文件名的上傳，利用該PHP系統(tǒng)作業(yè)上傳，有效地提高了教師課堂的工作效率，提高學生作業(yè)質(zhì)量，具有良好的實用性和推廣價值。Key：PHP上傳下載；MD5；作業(yè)系統(tǒng)：TP393 ：A ：1009-3044（2018）06-0042-02近年來，隨著多媒體教學技術的普及，計算機相關教學幾乎都在實訓室機房進行。高職高校計算機課程推崇教、學、做合一，使學生更快地掌握所教學的知識

2、重點。目前各大高校采用VTP文件傳輸協(xié)議，使用FTP客戶端進行作業(yè)的上傳與下載，F(xiàn)TP協(xié)議是目前使用率較高的網(wǎng)絡文件傳輸協(xié)議，但它無法對不同文件名卻相同MD5的上傳文件進行判斷，學生利用它的缺陷上傳復制的作業(yè)，給教師檢查作業(yè)時帶來不便。另外有些高校使用的是電子教室軟件所提供的作業(yè)功能，雖然上傳文件十分方便，但如果要下發(fā)每個人的作業(yè)，則就顯得不是很方便。因此，開發(fā)一個易用、便捷、安全的作業(yè)系統(tǒng)是許多專業(yè)課老師的迫切需要。而且，高校校園網(wǎng)絡的普及，使得學生可以在課外提交作業(yè)，教師可以在校外檢查作業(yè)。1系統(tǒng)分析1.1需求分析本系統(tǒng)主要用于本?；谟嬎銠C教學的教師，能夠在教學工作中提高教學質(zhì)量、效率，

3、減少在作業(yè)上交過程中出現(xiàn)的一些問題。通過前期對使用原有的作業(yè)上傳方式的教學人員的基礎調(diào)研、分析，系統(tǒng)所具備的功能是上傳和下載?；诟咝?、便捷、安全的質(zhì)量原則下，對系統(tǒng)的研制要求有如下幾點：（1）方便學生上傳；方便教師對作業(yè)的布置、修改；（2）以學號姓名形式自動更名，為教師快速篩選未上傳的學生信息；（3）記錄上傳IP地址，防止利用同臺機器上傳不同文件；記錄上傳文件MD5值，對重復的MD5文件名自動加入“抄襲”字眼；（4）截止上傳時間，讓學生及時完成作業(yè)。1.2可行性分析本系統(tǒng)基于B/S模式并采用PHP作開發(fā)語言，B/S模式可運行在任何操作系統(tǒng)特點，PHP具有快速執(zhí)行特點，其豐富執(zhí)行函數(shù)能夠滿足系

4、統(tǒng)開發(fā)的要求。2系統(tǒng)設計2.1框架設計本系統(tǒng)根據(jù)前期調(diào)研需要，要求盡可能操作簡單化，因此系統(tǒng)框架采用了B/S三層結構。即用戶瀏覽頁面，配置文件，系統(tǒng)的核心代碼類。2.2功能模塊總體功能為滿足不同教學要求的老師，提供作業(yè)上傳或下載，并利用截止時間督促學生盡快上交作業(yè)，利用擴展名和MIME判斷上傳合法性，利用自動重命名和IP記錄信息，對學生上傳作業(yè)的文件名進行規(guī)范，利用記錄MD5的方法，對作業(yè)進行初步過濾。本系統(tǒng)由“配置文件”、“上傳下載”等兩大模塊組成，具體設計思路如下：（1）配置文件對作業(yè)標題、保存文件夾、截止時間、根據(jù)學生提供的學號姓名自動命名、是否加入IP命名、是否允許下載、上傳文件擴展名

5、、是否開啟MIME判斷等進行配置。（2）上傳下載學生客戶端訪問當前系統(tǒng)所在HTYP地址，根據(jù)界面基本指示進行上傳與下載作業(yè)。2.3安全設計作業(yè)是教學環(huán)節(jié)中掌握學生是否真正學到知識的一個重要節(jié)點，作業(yè)系統(tǒng)的安全直接影響教學的質(zhì)量。當前作業(yè)的上傳與下載主要存在2個不安全因素。（1）上傳非法文件利用上傳文件的漏洞，上傳非法的可執(zhí)行的Web Shell，導致遠程安全暴露，非常篡改重要數(shù)據(jù)信息。（2）非法下載他人文件防止未公開的文件被意外下載，這也是目前多數(shù)網(wǎng)站應用必須要考慮的一個環(huán)節(jié)。因此在系統(tǒng)設計時，控制層建立在WEB服務器的安全目錄，不能直接讀取，不能遠程調(diào)用?？蛻舳瞬荒苤苯釉L問控制層的核心代碼之

6、外，當前系統(tǒng)下的配件文件和未公開下載的目錄文件均不能直接讀取和下載。主要采取的措施如下：（1）上傳安全利用配置文檔中的擴展名、MIME進行判斷。（2）截止與MD5校驗利用PHP的strtotime、md5_iile等函數(shù)編寫。（3）下載安全利用PHP的header、filesize、readfile等函數(shù)編寫。3系統(tǒng)實現(xiàn)實現(xiàn)系統(tǒng)配置文件的讀取，用戶瀏覽頁面的生成，用戶上傳、下載、安全判斷等控制，以單入口調(diào)用形式開發(fā)，有效地防止客戶端用戶非法直接讀取其他模塊的核心。4系統(tǒng)的測試和運行系統(tǒng)的整個生命周期，最重要的環(huán)節(jié)是測試，是保證系統(tǒng)質(zhì)量的一個關節(jié)。本系統(tǒng)雖然僅實現(xiàn)了作業(yè)的上傳與下載，但加了新的思路，根據(jù)實際的教學工作中所碰到的問題加以改善，主要操作如下：（1）整理所調(diào)研的教學人員提出的需求制訂測試計劃。（2）準備若干上傳的文件，其中包含可執(zhí)行的Web Shell。（3）設定不可預見因素測試，如：截止時間內(nèi)上傳、空文件上傳、同IP（MD5）上傳等內(nèi)部測試。（4）分析并得出系統(tǒng)測試結論。5結束語本文論述了基于PHP技術的作業(yè)上傳下載的設計與實現(xiàn)，設計合理，運行穩(wěn)定，可移植性強，教師操作容易上手，基本能滿足各類計算機教學過程中的作業(yè)布置、上傳與下載，利用配置文件和核心模塊的實現(xiàn)過程可進一步的擴展。電腦知識與技術2018年6期電腦知識與技術的其