远程文件读取

最新推荐文章于 2021-11-29 11:25:40 发布
最新推荐文章于 2021-11-29 11:25:40 发布
阅读量378 收藏
点赞数
分类专栏: PHP 文章标签: 远程文件 读取 RFI cURL

在PHP中,有两种读取远程文件的方法。一种通过设置php配置文件实现,另一种通过加载PHP扩展cURL来实现。下面分别介绍这两种方法。

 

方法一 :开启allow_url_open

  1. 开启方法是在php配置文件中将“allow_url_open”的值设为On或1,保存文件后重启Apache。
  2. 示例: 
    <?php
// 通过开启allow_url_open来读取远程文件

$str = file_get_contents("http://www.iteye.com");
if($str != false)
    echo $str;

?>
     
  3. 需要注意的是,当开启allow_url_open后,存在RFI(Remote File Inclusion)攻击风险。

方法二: 利用cURL模块

  1. 由于cURL扩展是PHP控制模块,默认情况下是没有被加载的。加载方法是在PHP配置文件中找到“;extension=php_curl.dll”,去掉前面的分号,重启Apache。
  2. 示例: 
    <?php
// 通过cURL扩展来读取远程文件

// 初始化cURL会话,返回资源句柄
$init = curl_init("http://www.iteye.com");

// 设置cURL传输项
// 将服务器返回的“Location:”放在header中递归的返回给服务器
curl_setopt($init, CURLOPT_FOLLOWLOCATION, 1);

// 将curl_exec()获取的信息已文件流的方式返回,而不是直接输出,方便对信息下一步的处理
curl_setopt($init, CURLOPT_RETURNTRANSFER, 1);

// 执行一个cURL会话,成功返回执行结果,失败返回false(与
// CURLOPT_RETURNTRANSFER的设置有关)
$str = curl_exec($init);
if($str != false)
    echo $str;

// 关闭会话,并且释放资源
curl_close($init);

?>
     
  3. 使用cURL扩展的好处是,可以不必开启allow_url_open,因而降低了RFI攻击的风险,提高了应用的安全性。
phplaber
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA远程读取服务器文件
大帅的博客
11-18 4万+
在访问linux时,首先需要使用工具类jar包:ganymed-ssh2 登录远程服务器: public boolean login(){ //创建远程连接,默认连接端口为22,如果不使用默认,可以使用方法 //new Connection(ip, port)创建对象 Connection conn = new Connection(ip); try { //连接远程服...
读取远程服务器上文件内容,读取远程服务器上的文件
weixin_35432846的博客
08-06 937
读取远程服务器上的文件 内容精选换一换已成功登录Java性能分析。待安装Guardian的服务器已开启sshd。待安装Guardian的服务器已安装JRE,JRE版本要求为Huawei JDK 8或者Open JDK 8/11。Java性能分析优先选用非交互shell(non-interactive shell)中的JAVA_HOME环境变量所指定的JRE版本运行Guardi已成功登录Java性能...
java 读取远程文件目录 及文件方式
01-22
文件是将 Java 中 通过远程url访问 转换成 HTML 文件 ,通过 dom4j转换成Java对象元素
JAVA读取远程文件
06-04
用JAVA实现缓冲多线程无阻塞读取远程文件
Java远程实现Linux文件内容读取.
jhvh88的博客
05-04 7197
package Test;import java.io.BufferedReader; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.util.ArrayList; import java.util.List;import com.j
JAVA实现远程文件读取
08-15
JAVA实现远程文件读取
java远程读写服务器文件
11-02
主要实现的是登录服务器操作服务器的中的文件数据,支持读写的操作。主要使用的方法getProperties是设置配置的login(参数一是访问服务器的配置,参数二是设置读还是写)方法是读写连接服务器
python实现带错误处理功能的远程文件读取方法
09-22
主要介绍了python实现带错误处理功能的远程文件读取方法,涉及Python使用socket操作远程文件的相关技巧,非常具有实用价值,需要的朋友可以参考下
易语言远程文件管理
07-19
易语言远程文件管理源码,远程文件管理,分解文件信息,文件管理数据到达,填充文件列,取后续名,字节转换,取对应图标,取尾部路径,返回上级目录,返回后退目录,返回前进目录,工具条状态,刷新目录,缓存读取,添加缓存,属性值...
远程读写文件
05-15
远程读写文件 远程读写文件Dlg.cpp 远程读写文件Dlg.h
通过url读取远程文件
shuizhongyue_doujia的博客
08-07 3819
今天在做一个功能的时候发现需要远程读取txt文件,但是我发现运用读取本地文件的那个方法不行,所以就找了一个可以通过url读取文件的,然后记录在博客中。下面是代码: try { //创建一个URL实例 URL url = new URL("https://xxxxxxxxxxxxxxxx"); InputStream is=url.openStream(); I...
读取远程数据文件数据
yellowzh的博客
11-29 2569
追求最优雅的处理方式是一生的目标 读取文件的时候尝试了很多种办法都无法直接读取远程文件的数据,只能进行拉回来本地然后再读取,读到后再把本地文件删除。 能实现的代码如下 String pageUrl="远程文件地址"; String jsonString = null; try (InputStream in = new URL(pageUrl).openConnection().getInputStream()){ File tempFile = FileUtil.createTempFil
java远程文件读取
qinjingkai的专栏
02-04 4905
   当你要读取文件不在当前的计算机上的时候 ,就要涉及远程文件读取问题了,方法如下:     package action; import java.io.BufferedReader; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.InputStream; import ja...
FTPClient 远程文件读写(Java)
热门推荐
丫丫狸笫的专栏
03-18 1万+
apache.common.net.ftp,不是用sun.net.ftp /* 写文件apkInfoFileName: 若文件不存在,则新建文件apkInfoFileName,写入内容versionCode+path; 若文件存在,则向文件中追加内容"\n"+versionCode+path; */ OutputStreamWriter out = new Ou
读取远程文件处理
亲测,只为展现最完美的有效!
07-29 330
包含两种处理 1、填到response返回 2、保存到指定路径 1、填到response返回 // 访问远程地址获取文件,并将文件填充到请求输出流中 public String getQrCodeStream(HttpServletResponse response) { // 文件地址,浏览器访问文件地址可以直接下载文件 String qrCodeUrl = "这是一个远程地址,如: https://mass.alipay.com/wsdk/img.png"; UR.
获取远程服务器的文件输入流(在已知文件存放位置的情况下)
jbgtwang的专栏
05-06 4968
注意橙色部分,要写客户端程序橙色部分大体不变,存储部分就要根据情况改动,不改肯定达不到效果。 import java.net.URL;import java.net.HttpURLConnection;import java.io.*;import java.lang.*;import java.util.*;  //文件名; String filename = "
js 读取远程文件
最新发布
05-30
以下是使用 Fetch API 读取远程文件的示例代码: ```javascript fetch('http://example.com/file.txt') .then(response => response.text()) .then(data => console.log(data)) .catch(error => console.error...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值