Dieser Artikel teilt Ihnen hauptsächlich die detaillierte Erklärung des Filterprotokolls in PHP mit und hofft, allen zu helfen.
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。 php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。 该协议语法为:php://filter:/<action>=<name> 比如 php://filter:/resource=http://www.baidu.com
Verwenden Sie php://filter, um Webseiteninhalte zu erhalten:
<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url); echo $data; //输出结果我http://www.phpfamily.cn页面的内容
Parameterliste von php://filter
| 参数 | 功能 |
|---|---|
| read | 读取 |
| write | 写入 |
| resource | 数据来源 |
Parameterwert lesen kann sein
string.strip_tags: Alle HTML-Tags im Datenstrom löschen
string.toupper: Konvertieren Sie den Inhalt im Datenstrom in Großbuchstaben
string.tolower: Konvertieren Sie den Inhalt im Datenstrom in Kleinbuchstaben
convert.base64-encode: Konvertieren Sie den Inhalt im Datenstrom in die Base64-Codierung. Wir können den Code, den wir sehen möchten, anzeigen, indem wir eine Anweisung erstellen, die die Schwachstelle enthält: file=php://filter/convert.base64-encode/resource=index.php. Dann dekodieren Sie den resultierenden Base64-Code.
Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung des Filterprotokolls in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
