如何在 Nginx 环境下使用 PHP 安全地写入 JSON 文件

聖光之護

发布时间：2026-02-22 11:37:11

547人浏览过

来源于php中文网

原创

如何在 Nginx 环境下使用 PHP 安全地写入 JSON 文件

本文详解在 nginx + php（如 raspberry pi 上的 php-fpm）环境中，通过表单提交动态更新 json 文件的完整实现方案，涵盖语法修正、文件权限配置、安全防护要点及错误处理技巧。

本文详解在 nginx + php（如 raspberry pi 上的 php-fpm）环境中，通过表单提交动态更新 json 文件的完整实现方案，涵盖语法修正、文件权限配置、安全防护要点及错误处理技巧。

在 Nginx 服务器上使用 PHP 写入 JSON 文件是一个常见但易出错的操作——尤其当页面提交后跳转至空白页、JSON 文件未更新或出现 500 Internal Server Error 时，问题往往源于语法错误、路径权限不足、PHP 配置限制或逻辑缺陷。以下是一套经过验证的、生产就绪的实现方案。

✅ 核心修复与最佳实践

首先，原始代码中存在一个致命语法错误：

'name'=>>$_POST['username']  // ❌ 多了一个 >

应修正为：

露阳PHP企业系统1.0

1.) 将所有文件解压到php环境中，本程序才用smarty+php+mysql设计。如果运行不了，请修改hhy文件夹下的smarty.php文件改法请看说明2.) 修改configs下的config.inc.php下的连接数据库的密码和用户名3.) 本程序没有做安全页面，人工导入sql.inc到mysql数据库。管理员初始化帐号为admin，密码为hhy。后台地址：http://你的网站地址/h

下载

'name' => $_POST['username']  // ✅ 正确的数组键值语法

其次，避免将 HTML 表单与处理逻辑分离在 index.html 和 index.php 中——这不仅导致路由混乱（如 action="index.php" 提交后覆盖首页），还容易引发 Nginx 的静态文件优先匹配问题（.html 不经 PHP 解析）。推荐采用「单文件混合模式」：HTML 前端与 PHP 后端逻辑统一置于 index.php 中，由同一入口响应 GET（展示表单）和 POST（处理数据）请求。

立即学习“PHP免费学习笔记（深入）”；

✅ 完整可运行示例（index.php）

<?php
$output = null;
$filepath = 'whitelist.json';

// 仅在表单提交且字段非空时执行写入
if ($_SERVER['REQUEST_METHOD'] === 'POST' && 
    isset($_POST['submit']) && 
    !empty(trim($_POST['uuid'])) && 
    !empty(trim($_POST['username']))) {

    // 1. 初始化数据：若 JSON 文件不存在，则创建空数组
    if (file_exists($filepath)) {
        $json_content = file_get_contents($filepath);
        $json_arr = json_decode($json_content, true);
        if (json_last_error() !== JSON_ERROR_NONE) {
            $output = "⚠️ JSON 文件格式损坏，请手动检查或删除后重试。";
        }
    } else {
        $json_arr = [];
    }

    // 2. 安全过滤输入（防止 XSS 或恶意字符注入）
    $safe_uuid   = filter_var($_POST['uuid'], FILTER_SANITIZE_STRING);
    $safe_name   = filter_var($_POST['username'], FILTER_SANITIZE_STRING);

    // 3. 追加新条目（注意：此处不校验 UUID 重复性，如需请自行扩展）
    $json_arr[] = [
        'uuid' => $safe_uuid,
        'name' => $safe_name,
        'timestamp' => date('c') // 可选：记录写入时间
    ];

    // 4. 原子化写入：先写入临时文件，再原子替换，避免并发写入损坏
    $temp_file = $filepath . '.tmp';
    $json_encoded = json_encode($json_arr, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);

    if (file_put_contents($temp_file, $json_encoded) !== false) {
        if (rename($temp_file, $filepath)) {
            $output = "✅ 成功写入！共 " . count($json_arr) . " 条记录，已保存至 <code>{$filepath}</code>。";
        } else {
            $output = "❌ 无法重命名临时文件，请检查目录写入权限。";
        }
    } else {
        $output = "❌ JSON 编码失败或磁盘空间不足。";
    }
}
?>

<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <title>白名单管理</title>
    <style>
        body { font-family: -apple-system, BlinkMacSystemFont, "Segoe UI", sans-serif; margin: 4rem auto; max-width: 600px; padding: 0 1rem; }
        .group { margin: 1rem 0; }
        input[type="text"] { width: 100%; padding: 0.5rem; border: 1px solid #ccc; border-radius: 4px; }
        button { background: #007bff; color: white; border: none; padding: 0.75rem 1.5rem; border-radius: 4px; cursor: pointer; }
        .message { margin-top: 1rem; padding: 0.5rem; border-radius: 4px; }
        .success { background: #d4edda; color: #155724; border: 1px solid #c3e6cb; }
        .error { background: #f8d7da; color: #721c24; border: 1px solid #f5c6cb; }
    </style>
</head>
<body>
    <h1>? 白名单添加</h1>

    <form method="POST" autocomplete="off">
        <div class="group">
            <input type="text" name="uuid" placeholder="请输入 UUID（如：123e4567-e89b-12d3-a456-426614174000）" required>
        </div>
        <div class="group">
            <input type="text" name="username" placeholder="请输入用户名" required>
        </div>
        <button type="submit" name="submit">提交</button>
    </form>

    <?php if ($output): ?>
        <div class="message <?= strpos($output, '✅') !== false ? 'success' : 'error' ?>">
            <?= htmlspecialchars($output) ?>
        </div>
    <?php endif; ?>

    <!-- 可选：显示当前 JSON 内容摘要 -->
    <?php if (file_exists($filepath)): ?>
        <details style="margin-top: 1.5rem;">
            <summary>? 当前白名单（仅显示前 5 条）</summary>
            <pre class="brush:php;toolbar:false;" style="max-height: 200px; overflow: auto; background: #f5f5f5; padding: 0.5rem; border-radius: 4px; font-size: 0.9em;">
<?php
$json_preview = json_decode(file_get_contents($filepath), true);
$preview = array_slice($json_preview ?? [], 0, 5);
echo json_encode($preview, JSON_UNESCAPED_UNICODE | JSON_PRETTY_PRINT);
?>

如何在 PHP 中基于关联数组的字段值动态创建多个变量数组

PHP 中 MySQL BIT 类型字段插入异常值（如 3）的解决方案

PHP如何使用信号量_高并发信号量控制方法详解【技巧】

PHP 中使用 DOM 扩展在任意深度文本节点中查找并包裹指定字符串

如何在 HTML 表格中高效展示多张数据库表的行数统计

PHP速学教程(入门到精通)

PHP怎么学习？PHP怎么入门？PHP在哪学？PHP怎么学才快？不用担心，这里为大家提供了PHP速学教程(入门到精通)，有需要的小伙伴保存下载就能学习啦！

下载

相关专题

nginx 重启

nginx重启对于网站的运维来说是非常重要的，根据不同的需求，可以选择简单重启、平滑重启或定时重启等方式。本专题为大家提供nginx重启的相关的文章、下载、课程内容，供大家免费下载体验。

240

2023.07.27

nginx 配置详解

Nginx的配置是指设置和调整Nginx服务器的行为和功能的过程。通过配置文件，可以定义虚拟主机、HTTP请求处理、反向代理、缓存和负载均衡等功能。Nginx的配置语法简洁而强大，允许管理员根据自己的需要进行灵活的调整。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

517

2023.08.04

nginx配置详解

NGINX与其他服务类似，因为它具有以特定格式编写的基于文本的配置文件。本专题为大家提供nginx配置相关的文章，大家可以免费学习。

566

2023.08.04

tomcat和nginx有哪些区别

tomcat和nginx的区别：1、应用领域；2、性能；3、功能；4、配置；5、安全性；6、扩展性；7、部署复杂性；8、社区支持；9、成本；10、日志管理。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

242

2024.02.23

nginx报404怎么解决

当访问 nginx 网页服务器时遇到 404 错误，表明服务器无法找到请求资源，可以通过以下步骤解决：1. 检查文件是否存在且路径正确；2. 检查文件权限并更改为 644 或 755；3. 检查 nginx 配置，确保根目录设置正确、没有冲突配置等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

561

2024.07.09