PHP教程

phpinfo应注意什么

本文主要是介绍phpinfo应注意什么,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

phpinfo应注意什么

1.allow_url_fopen和allow_url_include
在这里插入图片描述
在这里插入图片描述
这个配置选项可以知道在PHP文件包含中可以使用哪些伪协议


2.PHP版本
在这里插入图片描述


3.open_basedir
在这里插入图片描述
这个配置选项可以知道PHP将访问目录限制在哪个目录下


4.disable_functions
在这里插入图片描述
可以在命令执行的时候,看那些函数被禁了


5.session
session.save_path:session的上传目录
在linux系统中,session文件一般保存在以下几个目录:

/var/lib/php/
/var/lib/php/sessions/
/tmp/
/tmp/sessions/

在这里插入图片描述
session.upload_progress.name:上传进度
在这里插入图片描述
查看官方文档可以发现,如果在POST请求中设置同名变量,他的值会被记录到session中,它的值可控,
那么我们文件包含时,只需包含session文件就可以达到文件包含的漏洞
在这里插入图片描述
session.name:会话名称,它的值存在cookie中,可控,作为sess_PHPSESSID被包含
在这里插入图片描述
在这里插入图片描述
session.upload_progress.cleanup:当文件上传结束后,PHP将会立即清空对应session文件中的内容
在这里插入图片描述
session.upload_progress.enabled:表示upload_progress功能开始,也意味着当浏览器向服务器上传一个文件时,php将会把此次文件上传的详细信息(如上传时间、上传进度等)存储在session当中
在这里插入图片描述
session.upload_progress.prefix:PHP初始化session时,会产生一个键值,格式为配置文件中session.upload_progress.prefix的值+我们传入的PHP_SESSION_UPLOAD_PROGRESS的值,该值会被写入session文件,按照如上所写,这个sess_PHPSESSID文件中值应为upload_progress_+PHP_SESSION_UPLOAD_PROGRESS


6.flag
甚至有些题目不严谨,flag可以直接在phpinfo中搜到
在这里插入图片描述

这篇关于phpinfo应注意什么的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!