我知道我正在尝试做的安全问题,所以不要担心,我在我拥有的小型VPS上进行小型LFI / RFI演示,并且页面本身通过密码传递出来htaccess的。
我已经设置了两个
allow_url_fopen = On
allow_url_include = On
,但是当包含文件时,我只得到一个空白页面。 Php过滤器也不起作用,相同的空白页面。文件系统内的文件工作正常。
有趣的是,在日志中没有显示任何内容,除了抱怨丢失的favicon(我正在查看/var/log/apache2/error.log,我正在使用/ etc / php5 / apache2 / php.ini for the config)。
代码如下所示:
<?php $page = $_GET['page'];
if ($page=="") echo "blank page"; else {include($page);} ?>
这很简单,不知道我做错了什么。
关于可能出现什么问题的任何想法?
编辑: 这很好用:
echo(file_get_contents('http://google.com'));
这不是:
include('http://google.com');
答案 0 :(得分:0)
这也发生在我身上。我能够通过禁用suhosin插件来修复它。