安全な一時(shí)ファイルを作成するには、mktempコマンドを使用する必要があります。1。tmpfile = $（mktemp）を使用して一意のファイルを作成します。 2。TMPDIR= $（MKTEMP -D）を使用して、一時(shí)ディレクトリを作成します。 3.ファイル名を手動(dòng)でスプライシングしたり、固定されたパスを使用したりしないでください。 4.アクセス許可を制限するようにCHMOD 600を設(shè)定します。 5。TRAP 'RM -F "$ TMPFILE"'出口を使用して、殘留ファイルがクリーニングされていることを確認(rèn)し、許可の漏れ、ファイルの競(jìng)合、攻撃リスクを防ぎます。

スクリプトで一時(shí)的なファイルを作成する場(chǎng)合、セキュリティに注意を払っていない場(chǎng)合、許可の漏れ、ファイルの競(jìng)合、または攻撃のリスクをもたらす可能性があります。したがって、重要なのは、一時(shí)的なファイルの獨(dú)自性とセキュリティを確保し、他者の改ざんや上書きを避けることです。

mktempコマンドを使用することは最も安全な方法です

mktemp 、一時(shí)的なファイルまたはディレクトリを作成するために特別に使用されるコマンドです。命名競(jìng)合を自動(dòng)的に処理し、ランダムで予測(cè)不可能なパスを生成します。これは最も推奨されるアプローチです。

例えば：

 tmpfile = $（mktemp）

これにより、 /tmp/tmp.XXXXXXXXXX tmp.xxxxxxxxxxxxxxxなどの一意の一時(shí)ファイルパスが取得されます。スクリプトが終了した後、クリーンアップを忘れないでください：

 rm -f "$ tmpfile"

提案：

• 一時(shí)ディレクトリを作成している場(chǎng)合は、 -dパラメーターを追加できます。

   tmpdir = $（mktemp -d）

• PIDやタイムスタンプを使用してファイル名を生成するなど、手動(dòng)でファイル名をスプライシングしないでください。

固定されたパスまたは予測(cè)可能な名前を直接使用しないでください

このように書くのが好きな人もいます：

 tmpfile = "/tmp/mytempfile。$$"

プロセス番號(hào)（ $$ ）は一意性を高めるために使用されますが、他のユーザーがパスを推測(cè)して事前にファイルを作成し、スクリプトが間違ったファイルを操作する可能性があるため、この方法はまだ十分に安全ではありません。

よくある質(zhì)問には次のものがあります。

• ファイルは悪意を持って置き換えられます（Symlink Attack）
• 複數(shù)のインスタンスが同時(shí)に実行され、競(jìng)合を引き起こします
• 不完全なクリーニング、ジャンクファイルのまま

適切な許可とクリーニングメカニズムを設(shè)定します

一時(shí)的なファイルを作成した後、アクセス権を制限して、他のユーザーが読み取りまたは変更を防ぐ必要があります。

 tmpfile = $（mktemp）
Chmod 600 "$ tmpfile"

これにより、ファイル所有者のみが読み書きを行い、セキュリティを改善できます。

さらに、スクリプトが終了する前に一時(shí)ファイルをクリーニングする必要があります。 trapを使用して、次のことを確認(rèn)できます。

 trap 'rm -f "$ tmpfile"'出口

このようにして、スクリプトが中央で終了したとしても、殘留を避けるためにクリーニングアクションを?qū)g行できます。

基本的にそれだけです。 mktempを使用して作成し、アクセス許可を設(shè)定し、クリーンアップすることを忘れないでください。一時(shí)ファイルはセキュリティリスクになりません。

以上がスクリプトで一時(shí)ファイルを安全に作成する方法は？の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。