本文讲的是php打开远程文件的使用方法,还有使用风险和解决方法。
PHP有一个配置选项叫allow_url_fopen,该选项默认是有效的。它允许你指向许多类型的资源,并像本地文件一样处理。例如,通过读取URL你可以取得某一个页面的内容(HTML),看下面的代码:
<?php
$contents = file_get_contents('https://www.phpfensi.com/');
?>
当被污染数据用于include和require的文件指向时,会产生严重漏洞。实...
php打开远程文件的方法和风险及解决方法