GaRY's Blog

Beginning is always beautiful

PHP 5.2.0对Remote include的影响

http://www.php.net/ChangeLog-5.php#5.2.0
Added allow_url_include ini directive to complement allow_url_fopen. (Rasmus)

也就是说,远程包含文件漏洞,或者是后门,变的很难奏效了。
不过同样有两种方式绕过。

一个是:
include ("php://input");

另一种方式只在5.2.0版本以上才支持:
include ("data:;base64,PD9waHAgcGhwaW5mbygpOz8+"); //phpinfo()

Refence:
http://cn.php.net/manual/en/wrappers.data.php
http://www.faqs.org/rfcs/rfc2397

posted on 2006-11-03 22:03 wofeiwo 阅读(978) 评论(0)  编辑 收藏 引用 网摘 所属分类: PHP security


只有注册用户登录后才能发表评论。
网站导航:

导航

<2006年11月>
2930311234
567891011
12131415161718
19202122232425
262728293012
3456789

统计

留言簿(10)

随笔分类(90)

随笔档案(61)

搜索

最新随笔

最新评论