远程文件包含漏洞
远程文件包含漏洞
远程文件包含漏洞形式跟本地文件包含漏洞差不多,在远程包含漏洞中,攻击着可以通过访问外部地址
来加载远程的代码.
远程包含漏洞前提:如果使用的incldue和require,则需要php.ini配置如下(php5.4.34):
alow _url_fopen =on //默认打开
Alow ur_incuede=on //默认关闭
开始测试
发现出现一个问题
经过查找资料
发现这是一个很危险的按钮【狗头】
一般如无特殊需要的情况下都应该关闭allow_url_include,因为启用的话太不安全了。
根据错误提示 初步判断是运行此脚本的电脑dns设置有问题,如果实际运行的时候
也是使用 include(‘http://locahost/test1.php’)提示此错误的话
请用记事本打开 C:\Windows\System32\drivers\etc\hosts 这个文件
如果没有 127.0.0.1 localhost 这样一行请在最后面附加上
然后重启web服务再试
但是神奇的同学告诉我了一个更简单的方法
找到了phpstudy
其他选项菜单
配置文件
php.ini