想象一下,玩具
PHP应用程序容易受到绝对本地文件包含的影响,例如
我尝试了以下请求来利用它:
POST /?action=php://input HTTP/1.1
Host: XXXXXXXXXXXXXXXXX
Content-Length: 3
foo
这有效地执行include(‘php:// input’);请求body foo,所以我希望它打印foo.但是,我收到以下错误
Warning: include(php://input): failed to open stream: operation failed in XXXXXXXXXXXXXXXXX on line 12
Warning: include(): Failed opening 'php://input' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in XXXXXXXXXXXXXXXXXXX on line 12
这是什么问题?这是PHP安全功能吗?如果是这样,有人可以指向缓解此问题的PHP源代码的负责部分吗?