想象一下,玩具PHP应用程序容易受到绝对本地文件包含的影响,例如:
<?php include($_GET['action']);
我尝试了以下请求来利用它:
POST /?action=php://input HTTP/1.1
Host: XXXXXXXXXXXXXXXXX
Content-Length: 3
foo
这有效地执行include('php://input');请求正文foo,因此我希望它能打印foo。但是,我收到以下错误
<br />
<b>Warning</b>: include(php://input): failed to open stream: operation failed in <b>XXXXXXXXXXXXXXXXX</b> on line <b>12</b><br />
<br />
<b>Warning</b>: include(): Failed opening 'php://input' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in <b>XXXXXXXXXXXXXXXXXXX</b> on line <b>12</b><br />
这是什么问题?这是PHP安全功能吗?如果是这样,有人可以指向PHP源代码的负责部分来缓解这种情况吗?
答案 0 :(得分:3)
我在Gustek的帮助下找到了答案。显然php://input属于allow_url_include的限制,而例如php://filter则没有:
受限于allow_url_include:php://输入,php:// stdin,php:// memory和php:// temp only。