allow_url_include和allow_url_fopen 详解

今天学习文件包含漏洞的时候,在php.ini配置文件就会接触到allow_url_include和allow_url_fopen这两个设置,非常有必要了解一下。

 

allow_url_fopen = On

是否允许将URL(如http://或ftp://)作为文件处理。

 

allow_url_include = Off

是否允许include/require打开URL(如http://或ftp://)作为文件处理。

 

注意:

从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的。

一般情况下,我相信也没有什么人无聊的去打开allow_url_include。

 

当allow_url_include为On,就很容易出现文件远程包含漏洞

    A+
发布日期:2019年08月25日 20:34:18  所属分类:PHP
最后更新时间:2019-08-25 20:34:18
评分: (2 票;平均数5.00 ;最高评分 5 ;用户总数2;总得分 10;百分比100.00)
付杰
wordpress站群服务 泛解析二级域名 二级目录站群
wordpress站群服务 泛解析二级域名 二级目录站群
  • ¥ 1999.9元
  • 市场价:4800元
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
刷流量、刷人气、刷点击、刷收藏、刷APP关键词服务
  • ¥ 1.0元
  • 市场价:9.9元
PHP运行环境 wamp lamp lnmp 安装 配置 搭建服务
PHP运行环境 wamp lamp lnmp 安装 配置 搭建服务
  • ¥ 9.9元
  • 市场价:49.9元
服务器管理面板/主机控制面板“安装”服务
服务器管理面板/主机控制面板“安装”服务
  • ¥ 9.9元
  • 市场价:49.9元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: