PHP伪协议详解

于 2024-03-07 10:59:34 发布
阅读量498 收藏 5
点赞数 3
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mowang_hongci/article/details/136527805
版权

PHP伪协议(也称为封装协议)是PHP内置的一种特殊机制,允许通过特定的协议前缀来访问各种类型的资源。这些资源不仅限于文件系统,还包括压缩文件、网络资源、内存数据等。通过这些伪协议,PHP提供了一种统一的方式来处理不同类型的数据流。

以下是一些常用的PHP伪协议:

1. file://

  • 用于访问文件系统中的文件。
  • 示例:file:///path/to/file.txt 访问本地文件系统中的file.txt

2. http:// 和 https://

  • 用于通过HTTP或HTTPS协议访问网络资源。
  • 示例:http://example.com 访问example.com网站。

3. ftp:// 和 ftps://

  • 用于通过FTP或FTPS协议访问文件传输协议资源。
  • 示例:ftp://user:password@example.com/path 使用FTP访问example.com上的文件。

4. php://

  • 这是一种特殊的封装协议,用于访问PHP的输入/输出流,临时内存数据等。
  • 常见的用法包括:
    • php://input 用于访问原始POST数据。
    • php://output 用于直接写入到输出流。
    • php://memoryphp://temp 用于临时文件存储在内存或磁盘中。

5. zlib://

  • 用于透明地压缩或解压缩gz压缩的数据流。
  • 示例:compress.zlib://path/to/file.gz 读取或写入gz文件。

6. data://

  • 用于读取数据(如文本或二进制数据)编码的URL。这对于嵌入小数据片段到PHP代码中很有用。
  • 示例:data://text/plain;base64,SGVsbG8sIFdvcmxkIQ== 解码为“Hello, World!”

使用注意事项

  1. 安全性:使用伪协议时需要注意安全性,尤其是在处理外部数据时。比如,file://协议可以访问本地文件系统,如果不加限制地接受用户输入作为路径,可能会导致安全漏洞。

  2. 配置:某些伪协议的使用可能受到PHP配置的限制。例如,allow_url_fopen配置选项必须启用才能通过http://ftp://等协议访问URL。

  3. 效率:虽然伪协议提供了方便的数据访问方法,但是在某些情况下,它们可能不是处理大量数据的最高效方式。比如,使用php://memoryphp://temp可能会消耗较多内存或系统资源。

mowang_hongci
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
PHP伪协议
qq_37466661的博客
08-06 6263
PHP伪协议
php 伪协议
热门推荐
Ni9htMar3的博客
04-09 2万+
php 伪协议 php:// php://filter
PHP代码审计文档.zip
11-02
目录:网盘文件永久链接 第27课:漏洞实战之越权漏洞mp4 第26课:漏润实战之任意文件删除漏洞mp4 第25课:漏洞实战之任意文件写入漏洞mp4 第24课:漏洞实战之CSRF漏洞mp4 第23课:漏洞实战之代码执行漏洞mp4 第22课:漏洞实战之存储型 XSS. mp4 第21课:漏洞实战之系统SQL注入漏洞mp4 第20课:漏洞实战之系统重装漏洞mp4 第19课:PHP代码审计之会话认证漏洞mp4 第18课:PHP伪协议mp4 第17课:PHP弱类型mp4 第16课:PHP代码审计之反序列化漏润mp4 第15课:PHP代码审计之变量盖漏洞mp4 第14课PHP代码审计之任意文件读取及删除漏洞mp4 第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行漏洞mp4 第7课:PHP代码审计宽字节注入及二次注入mp4 第6课:PHP代码审计SQL注入漏洞mp4 第5课:审计涉及的超全局变量mp4 第4课:代码调试及 Xdebug的配置使用mp4 第3课:PHP核心配置详解mp4 第2课:代码审计的思路及流程mp4 第1课:环境配置及审计工具介绍mp4
php伪协议概述.pdf
最新发布
02-24
### PHP伪协议详解 #### 一、概述 PHP伪协议是一种独特的URL协议,主要用于在PHP环境中执行文件操作。与传统的文件路径访问不同,伪协议允许开发者通过构建特定格式的URL来实现对文件的读取、写入等操作,极大地...
php伪协议.pdfphp伪协议.pdfphp伪协议.pdf
02-24
### PHP 伪协议详解 #### 一、概览 PHP 伪协议是一种特殊的 URL 格式,用于在 PHP 代码中执行特定的操作。这些伪协议主要用于处理文件读取、网络请求以及数据处理等方面。理解并恰当地使用 PHP 伪协议对于开发安全...
PHP 伪协议大总结.docx
02-24
### PHP 伪协议详解 #### 一、概述 在探讨PHP伪协议之前,我们先来了解下何为“伪协议”。伪协议(pseudo-protocol)指的是由PHP内部实现的特定协议,它们允许开发者通过简单的字符串指定的方式访问各种不同的资源...
PHP反序列化漏洞详解.rar
02-07
在IT安全领域,PHP反序列化漏洞是一种常见的安全隐患,尤其在Web应用开发中。这个话题在CTF(Capture The Flag)网络安全竞赛中也常被用作挑战,因为理解和利用这种漏洞需要深入理解PHP语言和其内部工作原理。下面将...
php使用glob函数遍历文件和目录详解
12-19
php glob()函数返回匹配指定模式的文件名或目录。因此我们可以使用glob函数来查找文件,也可以实现目录的遍历。 函数说明:array glob ( string $pattern [, int $flags ] ) 功能:寻找与模式匹配的文件路径,返回...
PHP代码审计音频文件.zip
11-02
任努18:PHP伪协议mp4 任务17:PHP弱类型mp4 任务16:PHP代码审计之反序列化漏润mp4 任务15:PHP代码审计之变量盖漏洞mp4 任务14PHP代码审计之任意文件读取及删除漏洞mp4 任务13:PHP代码审计之目录穿越及文件包含漏洞...
Centos 64位PHP5.4 Apache Web云服务器操作文档详解
01-25
3、软件版本号、开源协议列表 4、MYSQL及FTP密码 5、软件目录及配置列表 6、软件操作命令汇总 7、开机自启动 8、环境变量 9、系统变更列表 10、更多支持和帮助 11、关于卸载 12、附录教程一:部署网站 13、...
部署Nginx+Apache动静分离的实例详解
01-20
Nginx动静分离介绍 Nginx的静态处理能力很...Nginx通过proxy模块实现将客户端的请求代理至上游服务器,此时nginx与上游服务器的连接是通过http协议进行的 Nginx在实现反向代理功能时的最重要指令为proxy_ pass,它能
php伪协议
qq_41788704的博客
10-10 1954
php://input 利用条件 allow_url_include = On 接受 POST 数据 php
php://input伪协议详解
07-30
引用[1]中提到,php://input是一种伪协议,用于从请求的主体中获取原始数据。然而,根据引用[1]的描述,如果服务器的allow_url_include设置为off,则无法使用php://input伪协议。这意味着无法通过该伪协议来执行任意的代码。 引用[2]中提到了一种绕过方法,即利用filter协议。通过将恶意代码作为POST请求的一部分,并使用filter协议来执行该代码,可以绕过allow_url_include的限制。例如,可以使用以下代码来将用户输入的内容写入文件: ```php <?php $content = '<?php exit; ?>'; $content .= $_POST['txt']; file_put_contents($_POST['filename'], $content); ?> ``` 引用[3]中提到,当enctype="multipart/form-data"时,php://input是无效的。这意味着在使用该编码类型时,无法使用php://input伪协议来获取请求的主体数据。 综上所述,php://input是一种用于获取请求主体数据的伪协议,但其可用性受到服务器配置和请求编码类型的限制。如果服务器的allow_url_include设置为off,或者使用了multipart/form-data编码类型,php://input伪协议可能无法使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mowang_hongci

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值