Rumah > pembangunan bahagian belakang > tutorial php > PHP中filter协议详解

PHP中filter协议详解

小云云
Lepaskan: 2023-03-20 13:12:02
asal
4794 orang telah melayarinya

本文主要和大家分享PHP中filter协议详解,希望能帮助到大家。

php:// — 访问各个输入/输出流(I/O streams)php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用,否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为:php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com
Salin selepas log masuk

使用 php://filter 获取网页内容:

<?php$url = &#39;http://www.phpfamily.cn&#39;;$data = file_get_contents(&#39;php://filter/resource=&#39; . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容
Salin selepas log masuk

php://filter 的 参数列表

参数 功能
read 读取
write 写入
resource 数据来源

read参数值可为

string.strip_tags: 将数据流中的所有html标签清除
string.toupper: 将数据流中的内容转换为大写
string.tolower: 将数据流中的内容转换为小写
convert.base64-encode: 将数据流中的内容转换为base64编码 convert.base64-decode: 与上面对应解码为典型的文件包含漏洞。我们可以通过构造含有漏洞的语句,查看想要看的代码: file=php://filter/convert.base64-encode/resource=index.php 。再将得到的base64码解码即可。

Atas ialah kandungan terperinci PHP中filter协议详解. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan