Loading [MathJax]/jax/output/CommonHTML/config.js
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >allow_url_fopen打开,但phpinfo显示关闭

allow_url_fopen打开,但phpinfo显示关闭
EN

Stack Overflow用户
提问于 2017-04-21 12:55:53
回答 2查看 12K关注 0票数 4

因为当我将服务器更新为PHP7或为我的服务器启用AutoSSL时,我一直无法上传文件。我的错误如下

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
fopen(): https:// wrapper is disabled in the server configuration by allow_url_fopen=0

我不知道allow_url_fopen=0是从哪里来的,因为在全局php.ini和子域内的php.ini中都使用了声明

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
allow_url_fopen=On
allow_url_include = On

在phpinfo()中,我看到我的php.ini文件在哪里...

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Configuration File (php.ini) Path   /opt/cpanel/ea-php70/root/etc
Loaded Configuration File   /opt/cpanel/ea-php70/root/etc/php.ini

当我打开这个php.ini文件时,我看到allow_file_fopen是“开”的。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
; Whether to allow the treatment of URLs (like http:// or ftp://) as files.
; http://php.net/allow-url-fopen
allow_url_fopen = On

; Whether to allow include/require to open URLs (like http:// or ftp://) as fil$
; http://php.net/allow-url-include
allow_url_include = On

但是在同一个phpinfo()文件中,我看到allow_file_fopen是关闭的

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Directive   Local Value Master Value
allow_url_fopen Off Off
allow_url_include   Off Off

在另一个堆栈交换线程中,我被告知尝试下面的代码,结果发现它是关闭的

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
if (ini_get("allow_url_fopen") == 'On') {
echo "allow_url_fopen is ON";
} else {
echo "allow_url_fopen is OFF";
}   

以前,我通过在控制器中使用以下代码实现了这一点,但由于我不知道的原因,它不再起作用了

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
ini_set('allow_url_fopen',1);

我正在使用Laravel 5.2和图像干预包来处理上传的图像。正如我所说的,在PHP7和AutoSSL之前,所有这些都是有效的

我遗漏了什么?

EN

回答 2

Stack Overflow用户

回答已采纳

发布于 2017-04-26 09:24:06

通过编辑"MultiPHP INI编辑器“部分,我能够找到WHM中关闭allow_url_fopen的位置。从那里我选择了PHP7。它给我的第一个选项是启用allow_url_fopen。这修复了我的错误。

我找不到通过SSH禁用allow_url_fopen的地方。我猜这是因为我不了解从PHP5到PHP7的升级过程,而且我只通过cPanel为每个账户启用了PHP7,尽管cPanel似乎仍然在使用PHP5的php.ini。

票数 4
EN

Stack Overflow用户

发布于 2021-11-05 12:20:49

我也有同样的问题。已禁用以下选项的池配置:

A)首先,我尝试找出修改设置的是哪个文件:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    # cd /etc/php
    # grep -r allow_url_fopen

7.3/fpm/pool.d/worpresspool1.conf:php_admin_flag[allow_url_fopen] = off
7.3/fpm/php.ini:allow_url_fopen = On
7.3/cli/php.ini:allow_url_fopen = On

B)然后我编辑了文件

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    # vi /etc/php/7.3/fpm/pool.d/worpresspool1.conf 

并使用;注释上面的行

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    ;php_admin_flag[allow_url_fopen] = off

C)在我的例子中,我重新启动了php-fpm服务,因为我使用的是Fast-cgi

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
    # systemctl restart php7.3-fpm
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/43543297

复制
相关文章
net use * /del_想打开文件但显示遇到问题需要关闭
近日公司电脑大面积瘫痪,杀毒软件不停弹出提示有病毒被查杀,并且经常弹出提示:Generic Host Process for Win32 Services 遇到问题需要关闭,server和workstation服务自动停止,客户端连不上域。一下被搞的手忙脚乱,几经周折才查出原因,打了补丁后问题解决。
全栈程序员站长
2022/11/04
5080
在allow_url_fopen关闭下读取远程文件
在PHP开发时,读取文件的时候,我们想到的第一个方法是file_get_contents和fopen,但使用这两个方法,需要开启allow_url_fopen,在服务器上配置开启了allow_url_fopen,会存在安全性隐患,所以服务器建议关闭allow_url_fopen,那么,在关闭这个的情况下,我们该怎样读取远程文件内容呢?
Petrochor
2022/06/07
9210
halcon联合c#采集显示(打开/关闭相机)
第一部分 halcon篇(hdevelop 17.12)
vv彭
2020/10/27
5.5K0
halcon联合c#采集显示(打开/关闭相机)
Android Glide加载网络图片不显示,但用网页打开又正常显示
最近做Demo比较多,之前在搭网络框架的时候遇到了图片加载的问题,因为我以前的框架中加载网络图片是没有问题,这次居然出问题,但是其实也不难解决吧。
晨曦_LLW
2020/09/25
4K0
文件包含漏洞—allow_url_fopen和allow_url_include详解
提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。
全栈程序员站长
2022/09/13
1.6K0
文件包含漏洞—allow_url_fopen和allow_url_include详解
文件的打开与关闭
使用完一个文件后应该关闭它,以防止程序对文件误操作而导致出错。文件关闭是指撤销文件信息区和文件缓冲区,使文件指针变量不再指向该文件。
pigeon
2022/04/11
1.3K0
文件的打开与关闭
10.2 打开与关闭文件
例如:fopen(“a1”,“r”),表示要打开名字为“a1”的文件,使用文件方式为“读入”。
小林C语言
2019/07/12
7400
10.2 打开与关闭文件
Amazing phpinfo()
前记 Xdebug 前记 定义 开启Xdebug 适用目标 实验效果 注意事项 session.upload_progress 定义 开启session.upload_progress. 适用目标 实
安恒网络空间安全讲武堂
2018/04/18
1.1K0
Amazing phpinfo()
文件包含漏洞原理利用方式及修复
文件包含定义: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。造成方便的同时,也留下了隐患。
黑白天安全
2020/03/10
4.2K0
文件包含漏洞原理利用方式及修复
PHP伪协议的几种使用姿势
首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file、show_source、readfile、file_get_contents、fopen、file。
Andromeda
2022/10/27
1.9K0
PHP伪协议的几种使用姿势
PHP远程文件包含(RFI)并绕过远程URL包含限制
本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_url_fopen、allow_url_include“均为“off”的情况下,不允许PHP加载远程HTTP或FTP的url进行远程文件包含时。我们依旧可以使用SMB,来加载执行远程文件。
Ms08067安全实验室
2021/04/07
2.8K0
PHP远程文件包含(RFI)并绕过远程URL包含限制
PHPInfo信息泄露
PHPInfo()函数信息泄露漏洞常发生在一些默认安装的应用程序,比如phpStudy、XAMPP。默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、php-info.php、1.php、test.php、info.php等。PHPInfo页面包含了大量的关于PHP的当前状态环境信息、PHP的编译选项和扩展、操作系统版本信息、服务器系统变量信息、Web应用物理路径信息等等,利用这些信息配合其他漏洞可能导致网站被渗透或者系统提权等危害。
LuckySec
2022/11/15
3.7K0
PHPInfo信息泄露
PHP伪协议的几种使用姿势
首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file、show_source、readfile、file_get_contents、fopen、file。
Andromeda
2023/10/21
4580
PHP伪协议的几种使用姿势
C语言 | 文件打开关闭
这道理放在C语言学习上也一并受用。在编程方面有着天赋异禀的人毕竟是少数,我们大多数人想要从C语言小白进阶到高手,需要经历的是日积月累的学习。
小林C语言
2021/05/28
1.3K0
C语言 | 文件打开关闭
C语言 | 文件打开关闭
用“r”方式打开的文件只能用于向计算机输入而不能用作向该文件输出数据,而且该文件应该已经存在,并存有数据,这样程序才能从文件中读数据。
小林C语言
2021/05/13
1.6K0
C语言 | 文件打开关闭
winform渐变窗口显示/关闭
//渐渐的消失 for (int iNum = 10; iNum >= 0; iNum --) { //变更窗体的不透明度 this.Opacity = 0.1 * iNum; //暂停 System.Threading.Thread.Sleep(100); } //渐渐的显示 for (int iNum = 0; iNum <= 10; iNum ++) { /
跟着阿笨一起玩NET
2018/09/18
4.5K0
文件包含漏洞-懒人安全
一.漏洞描述 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件是使用硬编码的,那么一般是不会出现安全问题,但是有时可能不确定需要包含哪些具体文件,所以就会采用变量的形式来传递需要包含的文件,但是在使用包含文件的过程中,未对包含的变量进行检查及过滤,导致外部提交的恶意数据作为变量进入到了文件包含的过程中,从而导致提交的恶意数据被执行,主要用来绕过waf上传木马文件。 二.漏洞分类 0x01本地文件包含:可以包含本地文件,在条件
奶糖味的代言
2018/04/16
1.5K0
php文件包含漏洞分类目录文章标签友情链接联系我们
php文件包含漏洞 基本 相关函数 php中引发文件包含漏洞的通常是以下四个函数: include() include_once() require() require_once() reuqire(
用户1246209
2018/07/18
6770
使用 phpinfo 绕过 HttpOnly
1.发现 XSS 但由于 HttpOnly 标志无法升级 2.遇到info.php 3. info.php 读取 HttpOnly (pic1) 4.创建js (pic2) 5.注入有效载荷(pic3)
Khan安全团队
2022/04/02
1.2K0
使用 phpinfo 绕过 HttpOnly
点击加载更多

相似问题

phpinfo显示allow_url_fopen关闭。这是在php.ini上

27

已安装但phpinfo中未显示

26

allow_url_fopen已打开,但仍无法获取数据

20

phpinfo不显示redis,但php -m显示,mac os

15

PHP已编译,但phpinfo()显示旧版本

12
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文