이 글은 주로 PHP의 필터 프로토콜에 대한 자세한 설명을 공유합니다. 도움이 되기를 바랍니다.
php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。 php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。 该协议语法为:php://filter:/<action>=<name> 比如 php://filter:/resource=http://www.baidu.com
php://filter를 사용하여 웹페이지 콘텐츠 가져오기:
<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url); echo $data; //输出结果我http://www.phpfamily.cn页面的内容
php://filter 매개변수 목록
| parameter | function |
|---|---|
| read | read |
| write | Write |
| resource | Data source |
읽기 매개변수 값은 다음과 같습니다.
string.strip_tags: 데이터 스트림의 모든 html 태그 지우기
string.toupper: 데이터 스트림의 콘텐츠를 대문자로 변환
string.tolower: 데이터 스트림의 콘텐츠를 소문자로 변환
convert.base64-encode: 데이터 스트림의 콘텐츠를 base64 인코딩으로 변환 Convert.base64-decode: 위와 같은 해당 디코딩 은 일반적인 파일 포함 취약점입니다. 취약점이 포함된 명령문(file=php://filter/convert.base64-encode/resource=index.php)을 구성하여 보고 싶은 코드를 볼 수 있습니다. 그런 다음 결과 base64 코드를 디코딩합니다.
위 내용은 PHP의 필터 프로토콜에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
