PHP의 필터 프로토콜에 대한 자세한 설명

이 글은 주로 PHP의 필터 프로토콜에 대한 자세한 설명을 공유합니다. 도움이 되기를 바랍니다.

php:// — 访问各个输入/输出流（I/O streams）php://input 是个可以访问请求的原始数据的只读流。
php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数非常有用，否则就没有机会在读取内容之前将过滤器应用于流之上。
该协议语法为：php://filter:/<action>=<name>
比如 php://filter:/resource=http://www.baidu.com

php://filter를 사용하여 웹페이지 콘텐츠 가져오기:

<?php$url = 'http://www.phpfamily.cn';$data = file_get_contents('php://filter/resource=' . $url);
echo $data;  //输出结果我http://www.phpfamily.cn页面的内容

php://filter 매개변수 목록

parameter	function
read	read
write	Write
resource	Data source

읽기 매개변수 값은 다음과 같습니다.

string.strip_tags: 데이터 스트림의 모든 html 태그 지우기
string.toupper: 데이터 스트림의 콘텐츠를 대문자로 변환
string.tolower: 데이터 스트림의 콘텐츠를 소문자로 변환
convert.base64-encode: 데이터 스트림의 콘텐츠를 base64 인코딩으로 변환 Convert.base64-decode: 위와 같은 해당 디코딩 은 일반적인 파일 포함 취약점입니다. 취약점이 포함된 명령문(file=php://filter/convert.base64-encode/resource=index.php)을 구성하여 보고 싶은 코드를 볼 수 있습니다. 그런 다음 결과 base64 코드를 디코딩합니다.

위 내용은 PHP의 필터 프로토콜에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!