Windows下is_readable()无法判断隐藏文件,因其不检查FILE_ATTRIBUTE_HIDDEN属性;应改用attrib命令或COM对象检测,Linux/macOS则依赖文件名以点开头的约定。
Windows 下用 is_readable() 判断隐藏文件不可靠
Windows 的「隐藏」是文件属性位(FILE_ATTRIBUTE_HIDDEN),而 PHP 的 is_readable()、file_exists() 等函数默认不检查该属性,只要权限允许就返回 true。这意味着一个被标记为隐藏的文件,在 PHP 里仍可能被正常读取、列出,完全感知不到它的「隐藏身份」。
实操建议:
- 不要依赖
is_readable()或stat()的mode字段判断隐藏状态——Windows 下mode不包含隐藏属性 - 需调用系统级接口:Windows 用
cmd /c attrib或 COM 对象;Linux/macOS 隐藏靠文件名前缀.,与属性无关 - 跨平台统一处理时,优先按「文件名是否以点开头」做基础过滤,再对 Windows 单独补查属性
Windows 下用 COM 对象读取文件隐藏属性
PHP 在 Windows 上可通过 COM 扩展直接访问文件系统属性,这是最准确的方式(前提是服务器启用了 com_dotnet 扩展)。
示例代码:
立即学习“PHP免费学习笔记(深入)”;
$fso = new COM("Scripting.FileSystemObject");
$file = $fso->GetFile("C:\\test\\secret.txt");
if ($file->Attributes & 2) { // 2 = Hidden attribute
echo "是隐藏文件";
}
注意点:
- 必须在
php.ini中启用extension=php_com_dotnet.dll,且 Web 服务器(如 IIS/Apache)进程要有足够权限访问 WMI/FSO - Apache + mod_php 场景下常因权限不足静默失败,建议改用
exec('attrib "path"')解析输出更稳妥 -
Attributes是位掩码:1=只读,2=隐藏,4=系统,32=归档——需用按位与(&)判断,不能直接比较
用 exec('attrib') 解析命令行结果(推荐通用方案)
比 COM 更轻量、兼容性更好,尤其适合 Apache/Nginx + PHP-FPM 环境。核心是捕获 attrib 命令输出并匹配 H 标志位。
实操要点:
- 调用前确保
exec()未被禁用(检查disable_functions) - 路径需用双引号包裹,避免空格出错:
exec('attrib "' . escapeshellarg($path) . '"', $output) - 输出首行类似
A H C:\test\secret.txt,用stripos($output[0], 'H') !== false判断 - Linux/macOS 下该方法无效,需先判断 OS:
PHP_OS_FAMILY === 'Windows'
Linux/macOS 的「隐藏」本质是文件名约定
类 Unix 系统没有「隐藏属性」概念,所谓隐藏只是 shell 默认不显示以 . 开头的文件(如 .env、.gitignore)。PHP 层面只需检查文件名:
$basename = basename($path);
if ($basename[0] === '.') {
echo "按惯例视为隐藏文件";
}
但要注意:
- 这个规则纯属约定,
opendir()+readdir()仍会列出它们,需手动过滤 - 某些 CLI 工具(如
ls -a)可强制显示,而 GUI 文件管理器可能另有逻辑(如 macOS 的chflags hidden) -
chflags hidden是 macOS 特有机制,PHP 无法直接读取,只能通过exec('ls -lO')解析hidden标志——但生产环境极少用,通常忽略即可
