涉及安全的配置(以7.3.4)版本做测试

1.allow_url

allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据
allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件

区别: include是包含文件,可以解析 ; fopen是打开文件

include

<?php 
   include $_GET['a']
?>

2023-10-26T08:25:57.png
fopen

最后修改:2023 年 11 月 16 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏