rename()本身支持含等号文件名,失败主因是Web服务器(如Apache/Nginx)在路径传递中误解析等号,导致PHP接收路径被截断或污染;CLI模式下无此问题。
rename() 替换含等号的文件名会失败?直接调用 rename() 处理含 = 的文件名,通常不会报错,但可能静默失败或目标路径被意外截断——尤其当等号出现在查询参数风格路径中(比如 file=name=value.jpg),某些 Web 服务器(如 Apache + mod_rewrite)或 shell 层会提前解析等号,导致 PHP 实际收到的 $_SERVER['PATH_INFO'] 或 $_GET 被污染,进而影响文件路径构造。
用户上传时未过滤原始文件名、CDN 回源带参重命名、日志系统自动生成含时间戳和键值对的文件名(如 log=error&ts=1712345678.txt),都可能导致等号混入文件名。此时重点不是“能不能 rename”,而是“路径是否被完整传递到 PHP”。
try_files 或 rewrite 规则,且规则里用了 $args 或未转义的变量,就可能把 = 当成分隔符rename() 可安全操作含等号的文件名(只要路径字符串本身没被 shell 解析)= 无限制,Linux/macOS 也完全支持,问题几乎全出在「路径如何抵达 PHP」这一环核心原则:绕过任何可能解析等号的中间层,确保 PHP 拿到的是原始、未解码的文件路径。
rawurldecode() 处理传入的文件名(如果来自 URL 参数),避免浏览器自动编码导致 %3D 被误认为普通字符realpath() 或 __DIR__ . DIRECTORY_SEPARATOR 拼接,杜绝相对路径被当前工作目录干扰is_file(),而非依赖 file_exists()(后者对某些挂载文件系统可能有缓存偏差)rename() 前,先用 var_dump() 打印完整源/目标路径,确认等号仍在字符串中(例如 string(22) "data/file=name=value.jpg")if (is_file($old_path = __DIR__ . '/data/' . rawurldecode($_GET['old']))) { $new_name = rawurldecode($_GET['new']); $new_path = __DIR__ . '/data/' . $new_name; if (rename($old_path, $new_path)) { echo "OK"; } else { error_log("rename failed: $old_path -> $new_path"); } }
str_replace() 或正则预处理等号?因为等号本身是合法文件名字符,不需要、也不应该被“过滤”或“替换”。强行用 str_replace('=', '_', $filename) 会破坏原始语义,比如把 config=prod.json 改成 config_prod.json,后续程序可能无法按约定键名识别配置环境。真正要处理的是「传输链路」,不是文件名内容。
最容易被忽略的一点:Apache 的 AcceptPathInfo Off(默认)会导致 PATH_INFO 中含等号时整个 path 被截断;Nginx 的 fastcgi_split_path_info 正则若没转义等号,也会切错。这些配置层面的问题,比 PHP 代码更常成为根因。