allow_url_include和allow_url_fopen 详解

今天学习文件包含漏洞的时候,在php.ini配置文件就会接触到allow_url_include和allow_url_fopen这两个设置,非常有必要了解一下。

 

allow_url_fopen = On

是否允许将URL(如http://或ftp://)作为文件处理。

 

allow_url_include = Off

是否允许include/require打开URL(如http://或ftp://)作为文件处理。

 

注意:

从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的。

一般情况下,我相信也没有什么人无聊的去打开allow_url_include。

 

当allow_url_include为On,就很容易出现文件远程包含漏洞

    A+
发布日期:2019年08月25日 20:34:18  所属分类:PHP
最后更新时间:2019-08-25 20:34:18
付杰
  • ¥ 498.0元
  • 市场价:998.0元
  • ¥ 398.0元
  • 市场价:598.0元
  • ¥ 79.0元
  • 市场价:129.0元
  • ¥ 59.0元
  • 市场价:99.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: