Detaillierte Erklärung des Filterprotokolls in PHP

Dieser Artikel teilt Ihnen hauptsächlich die detaillierte Erklärung des Filterprotokolls in PHP mit und hofft, allen zu helfen.

php:// — 访问各个输入/输出流（I/O streams）php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用，否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为：php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com

Verwenden Sie php://filter, um Webseiteninhalte zu erhalten:

<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容

Parameterliste von php://filter

参数	功能
read	读取
write	写入
resource	数据来源

Parameterwert lesen kann sein

string.strip_tags: Alle HTML-Tags im Datenstrom löschen
string.toupper: Konvertieren Sie den Inhalt im Datenstrom in Großbuchstaben
string.tolower: Konvertieren Sie den Inhalt im Datenstrom in Kleinbuchstaben
convert.base64-encode: Konvertieren Sie den Inhalt im Datenstrom in die Base64-Codierung. Wir können den Code, den wir sehen möchten, anzeigen, indem wir eine Anweisung erstellen, die die Schwachstelle enthält: file=php://filter/convert.base64-encode/resource=index.php. Dann dekodieren Sie den resultierenden Base64-Code.

Das obige ist der detaillierte Inhalt vonDetaillierte Erklärung des Filterprotokolls in PHP. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!