Explication détaillée du protocole de filtre en PHP

Cet article partage principalement avec vous l'explication détaillée du protocole de filtrage en PHP, en espérant aider tout le monde.

php:// — 访问各个输入/输出流（I/O streams）php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用，否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为：php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com

Utilisez php://filter pour obtenir le contenu de la page Web :

<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容

Liste des paramètres de php://filter

参数	功能
read	读取
write	写入
resource	数据来源

lire la valeur du paramètre peut être

string.strip_tags : Effacer toutes les balises html du flux de données
string.toupper : Convertir le contenu du flux de données en majuscules
string.tolower : Convertir le contenu du flux de données en minuscules
convert.base64-encode : convertissez le contenu du flux de données en codage base64 convert.base64-decode : le décodage correspondant ci-dessus est une vulnérabilité typique d'inclusion de fichiers. Nous pouvons visualiser le code que nous voulons voir en construisant une instruction contenant la vulnérabilité : file=php://filter/convert.base64-encode/resource=index.php. Décodez ensuite le code base64 résultant.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!