Webアプリケーションを開発していると、ユーザーがアップロードしたファイルを削除したり、不要になったキャッシュファイルを整理したりと、PHPでファイルを削除したい場面がよくあります。
一見すると簡単な処理に思えますが、安全性を考慮しないとエラーやセキュリティ上の問題を引き起こす可能性もあるのです。
この記事では、PHPでファイルを削除する基本的な方法から、エラーへの対処、そして安全に実装するための注意点まで、初心者の方にもわかりやすく解説を進めます。
【本記事の信頼性】
- 執筆者は元エンジニア
- 大手プログラミングスクールのWebディレクター兼ライターを経験
- 自らも地元密着型のプログラミングスクールを運営
プログラミングスクール
| ■Webエンジニアの育成に特化 ■自社開発企業への転職成功率がダントツ ■ハイスキルを求める人に最適 |
|
| ■サポートは半永久的 ■単価80万円以上の講師陣 ■AWSやJavaに強い |
|
| ■受講料完全無料 ■最短1か月で卒業 ■教室への通学も可能 |
PHPでファイル削除が必要になる場面
PHPでファイルの削除処理が求められるのは、実にさまざまなケースが考えられます。
- ユーザーがプロフィール画像を更新した際に、古い画像をサーバーから削除する
- 一時的に生成したCSVファイルやPDF不用意になった際に削除する
- Webサイトの表示速度を上げるために作られたキャッシュファイルが古くなったので、新しいものと入れ替えるために削除する
- エラーログやアクセスログが溜まりすぎたため、定期的に古いログファイルを削除する
こうした場面で、手動ではなくプログラムで自動的にファイルを削除できると、アプリケーションの運用が非常に楽になるでしょう。
結論:PHPでのファイルの削除はunlink()関数を使う
PHPでファイルを削除する際に使用する関数はunlink()です。この関数は、指定されたファイルパスのファイルをサーバーから完全に削除します。基本的な使い方を見てみましょう。
<?php
// 基本的なファイル削除
$filename = 'sample.txt';
if (unlink($filename)) {
echo "ファイル {$filename} を削除しました。";
} else {
echo "ファイル {$filename} の削除に失敗しました。";
}
?>
上記のコードでは、sample.txtというファイルを削除しています。
unlink()関数は、削除に成功した場合は「true」を、失敗した場合は「false」を返すため、条件分岐で処理結果を判定できます。
より実践的な例として、アップロードされた画像ファイルを削除する処理も見てみましょう。
<?php
// アップロードディレクトリ内のファイルを削除
$uploadDir = '/var/www/html/uploads/';
$filename = 'user_image.jpg';
$filepath = $uploadDir . $filename;
if (file_exists($filepath)) {
if (unlink($filepath)) {
echo "画像ファイルを正常に削除しました。";
} else {
echo "削除処理でエラーが発生しました。";
}
} else {
echo "指定されたファイルが見つかりません。";
}
?>
このコードでは、まずfile_exists()関数でファイルの存在を確認してから削除処理を実行しています。
このような事前チェックにより、エラーを防ぎながら安全にファイル削除を行うことができるでしょう。
unlink()関数でファイルを削除できない時はどうする?
unlink()関数でファイル削除に失敗する原因はいくつか考えられます。
最も多い原因は、ファイルのパーミッション(権限)問題でしょう。
Webサーバーのプロセスに適切な書き込み権限がない場合、ファイルを削除することはできません。
以下のように、権限を変更しておきましょう。
<?php
$filename = 'protected_file.txt';
// 削除前にパーミッションを変更
if (chmod($filename, 0666)) {
if (unlink($filename)) {
echo "ファイル削除に成功しました。";
} else {
echo "削除に失敗しました: " . error_get_last()['message'];
}
} else {
echo "パーミッションの変更に失敗しました。";
}
?>
また、ファイルが他のプロセスによって使用されている場合も削除に失敗します。
特にWindowsサーバーでは、ファイルハンドルが開かれたままだと削除できないケースがあります。
対処法は以下の通りです。
<?php
$filename = 'temp_file.txt';
// ファイルハンドルを適切に閉じる
$handle = fopen($filename, 'w');
fwrite($handle, "テストデータ");
fclose($handle); // 重要: ファイルハンドルを閉じる
// 削除処理
if (unlink($filename)) {
echo "一時ファイルを削除しました。";
} else {
echo "削除に失敗: ファイルが使用中の可能性があります。";
}
?>
エラーの詳細を取得したい場合は、error_get_last()関数や、以下のような例外処理を活用しましょう。
<?php
function safeUnlink($filename) {
try {
if (!file_exists($filename)) {
throw new Exception("ファイルが存在しません: {$filename}");
}
if (!is_writable(dirname($filename))) {
throw new Exception("書き込み権限がありません: " . dirname($filename));
}
if (!unlink($filename)) {
throw new Exception("ファイル削除に失敗しました: {$filename}");
}
return true;
} catch (Exception $e) {
echo "エラー: " . $e->getMessage();
return false;
}
}
// 使用例
safeUnlink('example.txt');
?>
この関数では、削除前に複数の条件をチェックし、問題があれば具体的なエラーメッセージを表示します。
PHPで安全にファイル削除をするための注意点
安全なファイル削除処理を実装するには、単に unlink() を実行するだけでは不十分です。
エラーを回避し、セキュリティを守るための3つの重要なポイントを紹介します。
ファイルの存在を確認する
ファイル削除を実行する前に、対象ファイルが実際に存在するかを確認することは重要です。
存在しないファイルに対してunlink()を実行すると、PHPエラーが発生してしまいます。
ファイルが存在するかの確認には、file_exists()関数を使いましょう。
<?php
function deleteFileIfExists($filename) {
if (file_exists($filename)) {
if (unlink($filename)) {
return "ファイル '{$filename}' を削除しました。";
} else {
return "ファイル '{$filename}' の削除に失敗しました。";
}
} else {
return "ファイル '{$filename}' は存在しません。";
}
}
// 使用例
echo deleteFileIfExists('sample.txt');
echo deleteFileIfExists('nonexistent.txt');
?>
さらに、ファイルタイプの確認も重要でしょう。
is_file()関数を使用して、対象がファイルかディレクトリかを判定できます。
<?php
function deleteOnlyFiles($path) {
if (file_exists($path)) {
if (is_file($path)) {
return unlink($path) ? "ファイルを削除しました" : "削除に失敗しました";
} else {
return "指定されたパスはファイルではありません";
}
} else {
return "パスが存在しません";
}
}
?>
書き込み権限(パーミッション)を確認する
次に重要なのが、ファイルの書き込み権限(パーミッション)の確認です。
ファイルが存在しても、PHPの実行ユーザーにそのファイルを削除する権限がなければ、Permission deniedというエラーが出て削除はできません。
ファイルの削除権限は、そのファイルが含まれているディレクトリ(フォルダ)の書き込み権限に依存します。
ディレクトリの書き込み権限はis_writable()関数で確認できます。
具体例としては以下の通りです。
<?php
function checkPermissionsAndDelete($filename) {
if (!file_exists($filename)) {
return "ファイルが存在しません";
}
// ファイル自体の権限をチェック
if (!is_writable($filename)) {
echo "ファイルに書き込み権限がありません。権限を変更します。\n";
// 権限を変更して削除を試行
if (chmod($filename, 0666)) {
echo "権限変更に成功しました。\n";
} else {
return "権限変更に失敗しました";
}
}
// 親ディレクトリの権限もチェック
$parentDir = dirname($filename);
if (!is_writable($parentDir)) {
return "親ディレクトリに書き込み権限がありません: {$parentDir}";
}
// 削除実行
if (unlink($filename)) {
return "ファイルを削除しました";
} else {
return "削除に失敗しました";
}
}
echo checkPermissionsAndDelete('test.txt');
?>
権限の数値表記についても理解しておきましょう。
一般的に、ファイル削除には644(所有者:読み書き、グループ・その他:読み取りのみ)以上の権限が必要です。
セキュリティリスク(パストラバーサル)を防ぐ
ユーザーが入力したファイル名を元に削除処理を行う場合、特別な対策をしないと非常に危険です。
悪意のあるユーザーが ../../ のような文字列を入力することで、本来削除してはいけないシステムファイルなどを不正に削除しようとする攻撃(パストラバーサル)の危険性があります。
具体的な対策例としては以下の通りです。
<?php
function secureFileDelete($filename, $allowedDirectory = '/var/www/html/uploads/') {
// 危険な文字列をチェック
if (strpos($filename, '..') !== false || strpos($filename, '/') === 0) {
return "不正なファイルパスが検出されました";
}
// 実際のパスを解決
$realPath = realpath($allowedDirectory . $filename);
$allowedPath = realpath($allowedDirectory);
// 許可されたディレクトリ内かチェック
if ($realPath === false || strpos($realPath, $allowedPath) !== 0) {
return "許可されていないディレクトリへのアクセスです";
}
// ファイル存在チェック
if (!file_exists($realPath)) {
return "ファイルが存在しません";
}
// 削除実行
if (unlink($realPath)) {
return "ファイルを安全に削除しました: " . basename($realPath);
} else {
return "削除に失敗しました";
}
}
// 使用例(安全)
echo secureFileDelete('user_photo.jpg') . "\n";
// 使用例(危険な入力をブロック)
echo secureFileDelete('../../../etc/passwd') . "\n";
?>
このコードでは、realpath()関数を使用して実際のパスを解決し、許可されたディレクトリ内のファイルのみを削除対象としています。
【応用編】PHPにおける様々なファイル削除のパターン
基本的なファイル削除だけでなく、ディレクトリの削除や複数ファイルの一括削除など、応用的なパターンも見ていきましょう。
ディレクトリ(フォルダ)を削除する方法
空のディレクトリを削除する場合は、rmdir()関数を使用します。
使い方の例としては以下の通りです。
<?php
function deleteEmptyDirectory($dirPath) {
if (!is_dir($dirPath)) {
return "指定されたパスはディレクトリではありません";
}
// ディレクトリが空かチェック
$files = scandir($dirPath);
$isEmpty = count($files) <= 2; // . と .. のみ
if ($isEmpty) {
if (rmdir($dirPath)) {
return "空のディレクトリを削除しました: {$dirPath}";
} else {
return "ディレクトリの削除に失敗しました";
}
} else {
return "ディレクトリが空ではありません";
}
}
// 使用例
mkdir('test_directory'); // テスト用ディレクトリ作成
echo deleteEmptyDirectory('test_directory');
?>
ただし、rmdir() には一つ大きな制約があります。
それは、中身が空のディレクトリしか削除できないということです。
ファイルやサブディレクトリが中に一つでも残っていると、rmdir() は失敗してしまいます。
中身ごとディレクトリを再帰的に削除する方法
中にファイルが存在するディレクトリを丸ごと削除したい場合は、自前で関数を用意する必要があります。
ディレクトリの中身を一覧で取得し、ファイルなら unlink() で、ディレクトリならさらにその中身を削除する、という処理を繰り返す「再帰処理」を実装しましょう。
具体例としては以下の通りです。
<?php
function recursiveDelete($dirPath) {
if (!file_exists($dirPath)) {
return "パスが存在しません: {$dirPath}";
}
if (is_file($dirPath)) {
// ファイルの場合は直接削除
return unlink($dirPath) ? "ファイルを削除しました" : "ファイル削除に失敗しました";
}
if (!is_dir($dirPath)) {
return "無効なパスです";
}
// ディレクトリ内のアイテムを取得
$items = scandir($dirPath);
foreach ($items as $item) {
if ($item == '.' || $item == '..') {
continue;
}
$itemPath = $dirPath . DIRECTORY_SEPARATOR . $item;
if (is_dir($itemPath)) {
// サブディレクトリの場合は再帰的に削除
recursiveDelete($itemPath);
} else {
// ファイルの場合は削除
unlink($itemPath);
}
}
// 空になったディレクトリを削除
if (rmdir($dirPath)) {
return "ディレクトリとその中身を全て削除しました: {$dirPath}";
} else {
return "ディレクトリの削除に失敗しました";
}
}
// テスト用の構造を作成
mkdir('test_dir');
mkdir('test_dir/sub_dir');
file_put_contents('test_dir/file1.txt', 'テスト1');
file_put_contents('test_dir/sub_dir/file2.txt', 'テスト2');
// 削除実行
echo recursiveDelete('test_dir');
?>
複数のファイルを一括で削除する方法
.log や .tmp など、特定の拡張子を持つ一時ファイルをまとめて削除したい場合もあるでしょう。
そのようなケースでは、glob()関数が非常に役立ちます。
glob()は、ワイルドカード(*)を使ってパターンに一致するファイルやディレクトリのパスを配列として取得してくれる便利な関数です。
具体例は以下の通りです。
<?php
function deleteMultipleFiles($pattern) {
$files = glob($pattern);
$deletedCount = 0;
$errors = [];
if (empty($files)) {
return "パターンに一致するファイルが見つかりません: {$pattern}";
}
foreach ($files as $file) {
if (is_file($file)) {
if (unlink($file)) {
$deletedCount++;
} else {
$errors[] = $file;
}
}
}
$result = "{$deletedCount}個のファイルを削除しました。";
if (!empty($errors)) {
$result .= "\n削除に失敗したファイル: " . implode(', ', $errors);
}
return $result;
}
// 使用例
// テスト用ファイルを作成
file_put_contents('temp1.txt', 'テスト1');
file_put_contents('temp2.txt', 'テスト2');
file_put_contents('temp3.log', 'ログ');
// .txtファイルをまとめて削除
echo deleteMultipleFiles('temp*.txt') . "\n";
// 特定の拡張子のファイルをまとめて削除
echo deleteMultipleFiles('*.log') . "\n";
?>>
まとめ
以上、PHPでファイルを削除する方法について解説してきました。
PHPにおけるファイル削除は、unlink()関数を基本として、様々な場面に応じた適切な実装が重要になります。
単純な削除から複雑な再帰的削除まで、セキュリティと安全性を考慮しながら実装することで、信頼性の高いWebアプリケーションを構築できるでしょう。
なお、PHPを体系的に学んだり、PHPのスキルを高めたりするためには、プログラミングスクールを利用するのも有効です。
細かな疑問がすぐに解決するだけでなく、現役エンジニアが「質の高いポートフォリオ」を作成するための手助けをしてくれたり、エンジニア就職・転職のコツを教えてくれたりするなど、様々なメリットがありますので、独学に疲れた方は検討してみてはいかがでしょうか。
Follow me!
