PHP 行事准则：allow_url_fopen 与 allow_url_include_allow_url_fopen为on

mm627mm

于 2024-04-18 05:50:26 发布

阅读量1.1k

点赞数 7

分类专栏： 2024年程序员学习文章标签： php 开发语言

本文链接：https://blog.csdn.net/mm627mm/article/details/137899933

版权

2024年程序员学习专栏收录该内容

218 篇文章 0 订阅

订阅专栏

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

通过 file_get_contents() 函数获取

百度页面的 HTML 内容。

$content = file\_get\_contents('http://www.baidu.com'); var\_dump($ content);


`执行效果`


上述示例的部分输出内容如下：

string(9508) "

百度一下，你就知道


#### file 协议


在 PHP 中，`file` 协议的使用不受 `allow_url_fopen` 配置项的控制。对此，请参考如下示例：

<?php # 通过 allow\_url\_fopen 函数获取 # allow\_url\_fopen 配置项的值。 var\_dump(ini\_get('allow\_url\_fopen')); # 尝试使用 file\_get\_contents 获取当前主机路径 # C:\Users\Public\Documents\index.php 中的内容 var\_dump(file\_get\_contents('file:///C:\Users\Public\Documents\index.php')); ``` `执行效果` 由于 `allow_url_fopen` 配置项在 PHP 中默认是开启的，故在执行上述示例前请将 `allow_url_fopen` 配置关闭（可通过修改 PHP 配置文件 `php.ini` 实现）。由于 `allow_url_fopen` 配置已被关闭，故首个 `var_dump` 语句的输出为 `string(0) ""`。在 `allow_url_fopen` 配置被关闭的状况下，`file_get_contents` 等函数仍能通过 `file` 协议对本机文件进行操作。 ``` string(0) "" string(35) "<?php var\_dump('Hello World');" ``` ## allow\_url\_include #### allow\_url\_include 配置项 `allow_url_include` 是 PHP 的一个配置指令，与 `allow_url_fopen` 类似，但 `allow_url_include` 配置专门针对 PHP 的 `include`、`include_once`、 `require` 及 `require_once` 语句。当 `allow_url_include` 被设置为 `On` 时，PHP 允许通过 URL 的形式，从远程服务器 `包含和执行` PHP 文件。对此，请参考如下示例： `http://192.168.1.8/target` 首先，我在 `IP` 地址为 `192.168.1.8` 的服务器中准备了文件 `target`，在当前主机中通过浏览器访问该页面的效果如下： ![在这里插入图片描述](https://img-blog.csdnimg.cn/df76416a95bd49ba82215c64239cd009.png#pic_center) `开启 allow_url_include 选项` 由于在 `PHP8.0.0` 版本中，`allow_url_include` 选项默认是关闭的，故需要通过修改配置文件来开启该选项。将 `php.ini` 配置文件中的： ``` allow_url_include = Off ``` 修改为如下内容并对其进行保存。 ``` allow_url_include = On ``` `执行如下示例代码` ``` <?php include('http://192.168.1.8/target'); ``` `执行效果` 由于 `allow_url_include` 配置项在 `PHP7.4.0` 版本被废弃，故在开启并使用到 `allow_url_include` 时，PHP 将输出提示信息 `PHP Deprecated: Directive 'allow_url_include' is deprecated in Unknown on line 0`。在执行上述示例代码后，`target` 文件中的内容被 `包含至当前文件且被作为 PHP 代码进行执行`。 ``` PHP Deprecated: Directive 'allow\_url\_include' is deprecated in Unknown on line 0 string(11) "Hello World" ``` 若在执行上述示例代码前，未将 `allow_url_include` 配置项开启，则执行结果将为如下内容： ``` PHP Warning: include(): http:// wrapper is disabled in the server configuration by allow\_url\_include=0 in C:\index.php on line 4 PHP Warning: include(http://192.168.1.8/target): Failed to open stream: no suitable wrapper could be found in C:\index.php on line 4 PHP Warning: include(): Failed opening 'http://192.168.1.8/target' for inclusion (include_path='.;C:\php\pear') in C:\index.php on line 4 ``` ## allow\_url\_include 与 allow\_url\_fopen ###### 区别在开启 `allow_url_fopen` 配置项后，PHP `仅能够对远程文件进行读写等文件操作`。在开启 `allow_url_include` 配置项后，PHP 将能够通过 `include` 等函数 `将远程文件包含至当前文件并将其作为 PHP 代码进行执行`。 `举个栗子` ``` <?php $target\_url = 'http://192.168.1.8/target'; var\_dump(file\_get\_contents($target\_url)); include($target\_url); ``` `执行效果` 在执行上述示例代码前，请将 `allow_url_fopen` 与 `allow_url_include` 配置项开启。由于被 `allow_url_fopen` 配置项影响的 `file_get_contents()` 函数仅能够对远程文件执行读写等文件操作，故 `http://192.168.1.8/target` 中的代码仅被执行了一次。 ``` PHP Deprecated: Directive 'allow\_url\_include' is deprecated in Unknown on line 0 string(33) "<?php var\_dump('Hello World'); " string(11) "Hello World" ``` #### 联系 `allow_url_include` 的生效依赖于 `allow_url_fopen` 配置项的开启。具体而言，当 `allow_url_include` 与 `allow_url_fopen` 两个配置项均被开启时，`allow_url_include` 才能够发挥作用。若仅有 `allow_url_include` 配置项被开启，则无法发挥 `allow_url_include` 配置项所起到的功能。 ### 给大家的福利 **零基础入门** 对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。 ![](https://img-blog.csdnimg.cn/img_convert/95608e9062782d28f4f04f821405d99a.png) 同时每个成长路线对应的板块都有配套的视频提供： ![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/a91b9e8100834e9291cfcf1695d8cd42.png#pic_center) 因篇幅有限，仅展示部分资料 **网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。** **需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）** ![img](https://img-blog.csdnimg.cn/img_convert/d895039311804be738a41cb36fd2baea.png) **一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！** ，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。** **需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）** [外链图片转存中...(img-5eo6pXEw-1713390608447)] **一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**

mm627mm

关注

7
点赞
踩
10

收藏

觉得还不错? 一键收藏
0
评论
PHP 行事准则：allow_url_fopen 与 allow_url_include_allow_url_fopen为on

allow_url_include` 是 PHP 的一个配置指令，与 `allow_url_fopen` 类似，但 `allow_url_include` 配置专门针对 PHP 的 `include`、`include_once`、 `require` 及 `require_once` 语句。具体而言，当 `allow_url_include` 与 `allow_url_fopen` 两个配置项均被开启时，`allow_url_include` 才能够发挥作用。
复制链接

扫一扫