基于PHP实现作业上传下载的新思路
2018-03-31许溜溜
许溜溜
摘要:该文结合教学应用,以作业上传为例,详细阐述了基于PHP的作业上传与下载的实现。以往的上传模式是利用FTP文件传输协议,FTP不能对上传数据MD5的判断,导致多个相同文件不同文件名的上传,利用该PHP系统作业上传,有效地提高了教师课堂的工作效率,提高学生作业质量,具有良好的实用性和推广价值。
关键词:PHP上传下载;MD5;作业系统
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)06-0042-02
近年来,随着多媒体教学技术的普及,计算机相关教学几乎都在实训室机房进行。高职高校计算机课程推崇教、学、做合一,使学生更快地掌握所教学的知识重点。目前各大高校采用VTP文件传输协议,使用FTP客户端进行作业的上传与下载,FTP协议是目前使用率较高的网络文件传输协议,但它无法对不同文件名却相同MD5的上传文件进行判断,学生利用它的缺陷上传复制的作业,给教师检查作业时带来不便。另外有些高校使用的是电子教室软件所提供的作业功能,虽然上传文件十分方便,但如果要下发每个人的作业,则就显得不是很方便。
因此,开发一个易用、便捷、安全的作业系统是许多专业课老师的迫切需要。而且,高校校园网络的普及,使得学生可以在课外提交作业,教师可以在校外检查作业。
1系统分析
1.1需求分析
本系统主要用于本校基于计算机教学的教师,能够在教学工作中提高教学质量、效率,减少在作业上交过程中出现的一些问题。
通过前期对使用原有的作业上传方式的教学人员的基础调研、分析,系统所具备的功能是上传和下载。基于高效、便捷、安全的质量原则下,对系统的研制要求有如下几点:
(1)方便学生上传;方便教师对作业的布置、修改;
(2)以学号姓名形式自动更名,为教师快速筛选未上传的学生信息;
(3)记录上传IP地址,防止利用同台机器上传不同文件;记录上传文件MD5值,对重复的MD5文件名自动加入“抄袭”字眼;
(4)截止上传时间,让学生及时完成作业。
1.2可行性分析
本系统基于B/S模式并采用PHP作开发语言,B/S模式可运行在任何操作系统特点,PHP具有快速执行特点,其丰富执行函数能够满足系统开发的要求。
2系统设计
2.1框架设计
本系统根据前期调研需要,要求尽可能操作简单化,因此系统框架采用了B/S三层结构。即用户浏览页面,配置文件,系统的核心代码类。
2.2功能模块
总体功能为满足不同教学要求的老师,提供作业上传或下载,并利用截止时间督促学生尽快上交作业,利用扩展名和MIME判断上传合法性,利用自动重命名和IP记录信息,对学生上传作业的文件名进行规范,利用记录MD5的方法,对作业进行初步过滤。
本系統由“配置文件”、“上传下载”等两大模块组成,具体设计思路如下:
(1)配置文件
对作业标题、保存文件夹、截止时间、根据学生提供的学号姓名自动命名、是否加入IP命名、是否允许下载、上传文件扩展名、是否开启MIME判断等进行配置。
(2)上传下载
学生客户端访问当前系统所在HTYP地址,根据界面基本指示进行上传与下载作业。
2.3安全设计
作业是教学环节中掌握学生是否真正学到知识的一个重要节点,作业系统的安全直接影响教学的质量。当前作业的上传与下载主要存在2个不安全因素。
(1)上传非法文件
利用上传文件的漏洞,上传非法的可执行的Web Shell,导致远程安全暴露,非常篡改重要数据信息。
(2)非法下载他人文件
防止未公开的文件被意外下载,这也是目前多数网站应用必须要考虑的一个环节。
因此在系统设计时,控制层建立在WEB服务器的安全目录,不能直接读取,不能远程调用。客户端不能直接访问控制层的核心代码之外,当前系统下的配件文件和未公开下载的目录文件均不能直接读取和下载。
主要采取的措施如下:
(1)上传安全
利用配置文档中的扩展名、MIME进行判断。
(2)截止与MD5校验
利用PHP的strtotime、md5_iile等函数编写。
(3)下载安全
利用PHP的header、filesize、readfile等函数编写。
3系统实现
实现系统配置文件的读取,用户浏览页面的生成,用户上传、下载、安全判断等控制,以单入口调用形式开发,有效地防止客户端用户非法直接读取其他模块的核心。
4系统的测试和运行
系统的整个生命周期,最重要的环节是测试,是保证系统质量的一个关节。本系统虽然仅实现了作业的上传与下载,但加了新的思路,根据实际的教学工作中所碰到的问题加以改善,主要操作如下:
(1)整理所调研的教学人员提出的需求制订测试计划。
(2)准备若干上传的文件,其中包含可执行的Web Shell。
(3)设定不可预见因素测试,如:截止时间内上传、空文件上传、同IP(MD5)上传等内部测试。
(4)分析并得出系统测试结论。
5结束语
本文论述了基于PHP技术的作业上传下载的设计与实现,设计合理,运行稳定,可移植性强,教师操作容易上手,基本能满足各类计算机教学过程中的作业布置、上传与下载,利用配置文件和核心模块的实现过程可进一步的扩展。