伪协议的几种类型

allow_url_fopen

在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件

allow_url_include

开启后,允许 include,REQUEST函数可以包含远程url文件

file://

用于访问本地文件系统,并且不受allow_url_fopenallow_url_include影响

php://

用于访问输入输出流,并且不受allow_url_fopenallow_url_include影响

php://filter

用于读取源代码并编码输出,例如:

?file=php://filter/read=convert.base64-encode/resource=[文件名].php

 php://input

用于执行post数据中的代码:http://127.0.0.1/cmd.php?cmd=php://input

上一篇:crystal-lang 学习二 macos openssl 问题


下一篇:C语言 fopen 函数 - C语言零基础入门教程