Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >DVWA-PHP function allow_url_include: Disabled错误

DVWA-PHP function allow_url_include: Disabled错误

作者头像

全栈程序员站长

发布于 2022-09-13 10:19:19

发布于 2022-09-13 10:19:19

2.3K00

代码可运行

举报

文章被收录于专栏：全栈程序员必看全栈程序员必看

运行总次数：0

代码可运行

大家好，又见面了，我是你们的朋友全栈君。

参考网址：https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293

在进行DVWA的配置时出现了PHP function allow_url_include: Disabled错误，错误如下。

系统给的错误提示是这样的：

If you see disabled on either allow_url_fopen or allow_url_include, set the following in your php.ini file and restart Apache.

allow_url_fopen = On
allow_url_include = On

百度了一下，大多给出的答案都是修改php.ini中的allow_url_include = Off 改为On。

于是我首先在DVWA文件夹中找到了php.ini

发现这里面的include就是On，于是懵逼了！

后来看到一个外国友人的回答才明白，需要改的不是DVWA文件夹下的php.ini，而是你安装的php的php.ini。

由于我使用的是PHPstudy，找到所使用的php版本号所在文件夹，修改php.ini中的allow_url_include为On，错误得到解决。

一个安全小白记录自己的学习，不喜勿喷，谢谢。

发布者：全栈程序员栈长，转载请注明出处：https://javaforall.cn/162802.html原文链接：https://javaforall.cn

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

评论

登录后参与评论

暂无评论

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

php://input allow_url_include,DVWA设置PHP函数allow_url_include：已禁用

https java 数据库 sql 网络安全

Click on the ‘Create / Reset Database’ button below to create or reset your database.

全栈程序员站长

2022/09/13

1.3K0

php://input allow_url_include,php allow_url_include的应用和解释_PHP教程

php html https http 网络安全

因为这个原因，许多安全研究人员建议在php.ini配置中禁用指向allow_url_fopen。不幸的是，许多推荐这种方法的人，并没有意识到，这样会破坏很多的应用并且并不能保证100%的解决remote URL includes以及他带来的不安全性。

全栈程序员站长

2022/09/13

9220

php allow_url_include,allow_url_include的应用和解释

php java https linux 网络安全

PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上，这件事情并不是很让人感到惊奇，因为这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一。

全栈程序员站长

2022/09/16

6930

PHP远程文件包含（RFI）并绕过远程URL包含限制

安全网络安全 php

本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_url_fopen、allow_url_include“均为“off”的情况下，不允许PHP加载远程HTTP或FTP的url进行远程文件包含时。我们依旧可以使用SMB，来加载执行远程文件。

Ms08067安全实验室

2021/04/07

3.2K0

PHP远程文件包含（RFI）并绕过远程URL包含限制

DVWA笔记（六）----File Inclusion

http https 网络安全安全 php

丢到里面直接解密就好了，如果解不出来，直接换一个md5值，或者设置密码为空密码也成。

用户5878089

2019/07/25

1.3K0

DVWA笔记（六）----File Inclusion

allow_url_include和allow_url_fopen 详解

https http ftp java 网络安全

今天学习文件包含漏洞的时候，在php.ini配置文件就会接触到allow_url_include和allow_url_fopen这两个设置，非常有必要了解一下。

全栈程序员站长

2022/09/13

8320

文件包含漏洞—allow_url_fopen和allow_url_include详解

安全 http https java 网络安全

提要：在文件包含漏洞中，PHP脚本环境中php.ini文件中通常会涉及到这两个参数，两个参数的开启或关闭影响文件包含漏洞的利用。

全栈程序员站长

2022/09/13

1.9K0

文件包含漏洞—allow_url_fopen和allow_url_include详解

allow_url_fopen 和 allow_url_include[通俗易懂]

php java https apache 网络安全

一、在本地php.ini文件中将allow_url_fopen设置为On，重启Apache后，file_get_contents()就能读远程文件。

全栈程序员站长

2022/09/06

8340

allow_url_fopen 和 allow_url_include[通俗易懂]

网络安全 DVWA通关指南 DVWA File Inclusion（文件包含）

file 变量函数漏洞网络安全

3、使用相对路径访问fi.php，路径为D:\phpstudy_pro\WWW\DVWA-master\hackable\flags\fi.php。

YueXuan

2025/08/19

1800

网络安全 DVWA通关指南 DVWA File Inclusion（文件包含）

文件包含、PHP伪协议

当使用include()函数包含文件时，只有代码执行到 include() 函数时才将文件包含进来，发生错误时只给出一个警告，继续向下执行。

字节脉搏实验室

2020/12/21

3K0

php url安全性,allow_url_fopen潜在的安全性风险

php 网站 https http java

PHP 的动态功能同时也是潜在安全性风险的，它会从网路上的任何位置主动撷取、接收及处理资料。攻击者可能会试图传送恶意的资料和指令码，并欺骗您的服务器撷取恶意的指令码及执行它们。攻击者也可能会试图读取和写入您服务器上的档案，以控制网站并利用网站实现自己的目的。

全栈程序员站长

2022/09/13

1.1K0

php url安全性,allow_url_fopen潜在的安全性风险

php allow_url_include的应用和解释

PHP常常因为它可能允许URLS被导入和执行语句被人们指责。事实上，这件事情并不是很让人感到惊奇，因为这是导致称为Remote URL Include vulnerabilities的php应用程序漏洞的最重要的原因之一。

张树臣

2018/12/17

1.7K0

wordpress php.ini路径,尝试通过将php.ini放在wordpress root中来启用allow_url_fopen不起作用…

wordpress java http https

好吧,我正在构建一个花哨的裤子wordpress主题和部分主题有PHP获取图像宽度和使用这些数字来调整页面元素.它在我的本地机器上工作正常,但是当我使用cpanel将主题放在我的托管服务器上时,它不起作用.

全栈程序员站长

2022/09/13

1.7K0

dvmayum环境搭建

云数据库 MongoDB

1.centos7.9配置isoyum源，安装apache和php，mariadb yum -y install httpd yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql yum -y install php php-mysql yum -y install php-gd php-xml php-mbstring php-ldap php-pear php-xmlrp yum install mariadb-server mys

yaodo

2022/05/19

8810

fopen 打开网址设置php.ini,[教程] DreamHost修改php.ini来打开allow_url_fopen函数以支持采集…

windows php https java perl

有时候发现空间不能采集，考虑一下是不是由于这个原因引起的，可以通过如下方法来尝试解决：

全栈程序员站长

2022/09/13

6520

linux 开启allow_url_fopen,如何开启allow_url_fopen函数[通俗易懂]

https java apache 网络安全 php

有些程序比如dede和discuz，都会有需要打开这个函数，不打开这个函数的甚至无法安装!

全栈程序员站长

2022/09/13

1.9K0

discuz找不到php.ini,解决Discuz安装时报错“该函数需要 php.ini 中 allow_url_fopen 选项开启…” | Linux玩家…

php node.js https java 网络安全

开启php的fsockopen函数 —— 解决DZ论坛安装问题“该函数需要 php.ini 中 allow_url_fopen 选项开启。请联系空间商，确定开启了此项功能

全栈程序员站长

2022/09/13

1.3K0

allow_url_fopen设置

https 网络安全 java dns html

使用file，fopen或file_get_contents函数打开远程url时，需要PHP配置中(php.ini)将allow_url_fopen的值设置为On。

全栈程序员站长

2022/09/13

1.2K0

渗透测试文件包含漏洞原理与验证(2)——文件包含漏洞利用

腾讯技术创作特训营S10

文件包含漏洞可以分为LFl(Local File Inclusion，本地文件包含)和RFI(Remote File lnclusion，远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。

zhouzhou的奇妙编程

2024/11/12

8920

PHP一些常见的漏洞梳理

文件存储网络安全安全 shell php

以下主要是近期对php一些常见漏洞的梳理，包含php文件包含、php反序列化漏洞以及php伪协议。其中：

天钧

2020/09/14

4.9K0

相关推荐

php://input allow_url_include,DVWA设置PHP函数allow_url_include：已禁用

更多 >

全栈程序员站长0

LV.2

CTO

专栏

2

作者相关精选

换一批

交个朋友

加入腾讯云官网粉丝站

蹲全网底价单品享第一手活动信息

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

云开发微搭低代码平台-一人构建企业级应用实战训练营

腾讯云微搭低代码

新知1 | 音视频核心技术详解

实时音视频

即时通信 IM

本文部分代码块支持一键运行，欢迎体验

本文部分代码块支持一键运行，欢迎体验