0
我知道我想要做什麼的安全含義,所以不用擔心,我正在一個小型VPS上做一個小型的LFI/RFI演示,並且該頁面本身通過密碼進行傳輸。 htaccess的。Debian 6.0.7,allow_url_fopen和allow_url_include在php.ini中設置,但是仍然不能包含遠程文件?
我同時設置
allow_url_fopen = On
allow_url_include = On
,但包括文件時,我得到的只是一個空白頁。 Php過濾器也不工作,相同的空白頁面。文件系統內的文件正常工作。
有趣的是,在日誌中什麼也沒有顯示,除了抱怨丟失的favicon(我在看/var/log/apache2/error.log,而我使用/ etc/php5/apache2 /php.ini用於配置)。
的代碼看起來是這樣的:
<?php $page = $_GET['page'];
if ($page=="") echo "blank page"; else {include($page);} ?>
這是非常簡單的,不知道我做錯了。
任何想法可能是什麼問題?
編輯: 這工作得很好:
echo(file_get_contents('http://google.com'));
這不:
include('http://google.com');
您將文本「空白頁」或您的空白頁? :) – dbf 2013-04-21 21:38:26
文件應該去的地方是空白,周圍的文字顯示:) – Gringoire 2013-04-21 21:57:58