PHP中filter協議詳解

本文主要和大家分享PHP中filter協議詳解，希望能幫助大家。

php:// — 访问各个输入/输出流（I/O streams）php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用，否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为：php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com

使用php://filter 取得網頁內容：

<?php$url = &#39;http://www.phpfamily.cn&#39;;$data = file_get_contents(&#39;php://filter/resource=&#39; . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容

php://filter 的參數清單

##參數功能read讀取##writeresourceread參數值可為

#寫入
資料來源

string.strip_tags： 將資料流中的所有html標籤清除

string.toupper： 將資料流中的內容轉換為大寫

string.tolower： 將資料流中的內容轉換為小寫
convert. base64-encode： 將資料流中的內容轉換為base64編碼convert.base64-decode： 與上面對應解碼
為典型的檔案包含漏洞。我們可以透過建構含有漏洞的語句，查看想要看的程式碼： file=php://filter/convert.base64-encode/resource=index.php 。再將得到的base64碼解碼即可。

以上是PHP中filter協議詳解的詳細內容。更多資訊請關注PHP中文網其他相關文章！