私がやろうとしていることのセキュリティへの影響を知っているので、心配しないでください.私は所有している小さなVPSで小さなLFI / RFIデモを行っており、ページ自体は.htaccessを介してパスワード設定されています.
両方設定しました
allow_url_fopen = On
allow_url_include = On
php.iniで、ファイルを含めると空白のページが表示されます。Phpフィルターも機能しません。同じ空白のページです。ファイルシステム内のファイルは正常に動作します。
興味深いことに、ファビコンが見つからないという不満を除いて、ログには何も表示されません (/var/log/apache2/error.log を見て、/etc/php5/apache2/php.ini を使用しています)。設定用)。
コードは次のようになります。
<?php $page = $_GET['page'];
if ($page=="") echo "blank page"; else {include($page);} ?>
これは非常に単純で、何が間違っているのかわかりません。
何が問題なのかについてのアイデアはありますか?
編集:これはうまくいきます:
echo(file_get_contents('http://google.com'));
これはしません:
include('http://google.com');