PHP在安全方面的另类应用
日期:2007-05-04 荐:
1.远程文件PHP是一门具有丰富特性的语言,它提供了大量函数,使程序员能够方便地实现各种功能,远程文件就是一个很好的例子:代码 <?php$fp=@Fopen($url,"r") or die ("cannot open $url");while($line=@fgets($fp,1024)) {$contents.=$line;}echo $contents; //显示文件内容fclose($fp); //关闭文件?> 以上是一段利用Fopen函数打开文件的代码,由于Fopen函数支持远程文件,使得它应用起来相当有趣,将以上代码保存为Proxy.php,然后后提交:代码 /proxy.php?url=http://www.hacker.com.cn/bbs 这时候你会发现论坛下方显示的IP地址变成了PHP脚本所处服务器的IP地址。Fopen函数可以从任何其Web或FTP站点读取文件,事实上PHP的大多数文件处理函数对远程文件都是透明的,比如请求:代码 /proxy.php?url=http://target/script/..
标签: