PHP代码审计-PHP伪协议
【摘要】 PHP伪协议file://协议• 用于访问本地系统文件allow_url_fopen :off/onallow_url_include:off/onphp://filter• php://filter 读取源代码并进行base64编码输出allow_url_fopen :off/onallow_url_include:off/onphp://inputphp://input 可以访问请求的原...
PHP伪协议
file://协议
• 用于访问本地系统文件
allow_url_fopen :off/on
allow_url_include:off/on
php://filter
• php://filter 读取源代码并进行base64编码输出
allow_url_fopen :off/on
allow_url_include:off/on
php://input
php://input 可以访问请求的原始数据的只读流
allow_url_fopen :off/on
allow_url_include:on
data://协议
• 数据
allow_url_fopen :on
allow_url_include:on
【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)