网站存在远程文件包含漏洞,客户需要对其进行加固,小刚做为渗透测试人员,对Apache环境下PHP远程文件包含做法正确的是
A: 将php.ini配置文件中allow_url_fopen设为auto
B: 将php.ini配置文件中allow_url_fopen设为on
C: 将php.ini配置文件中allow_url_include设为off
D: 将php.ini配置文件中allow_url_include设为on
A: 将php.ini配置文件中allow_url_fopen设为auto
B: 将php.ini配置文件中allow_url_fopen设为on
C: 将php.ini配置文件中allow_url_include设为off
D: 将php.ini配置文件中allow_url_include设为on
C
举一反三
- PHP的配置文件中,除了php.ini文件还有哪两个文件?
- php中允许文件上传,需要将php.ini文件中的file_upload参数设为ON。
- PHP中以下修改配置的说法错误的是() A: 使用set_magic_quotes_runtime()函数可以修改页面过期时间 B: PHP的配置文件选项存放在php.ini文件中 C: Linux下修改了php.ini文件需要重启apache服务 D: 默认网页过期时间是30秒
- PHP的配置文件中,除了php.ini文件还有哪两个文件?() A: php.ini-dist B: php.ini-recommendet C: httpd.conf D: smarty.class.php
- 如何防御包含漏洞,以下说法错误的是?() A: 避免由外界制定文件名 B: 文件名中要包含目录名 C: 限制包含的文件范围 D: 对于远程文件包含,设置php.ini配置文件中allow_url_include=off
内容
- 0
关于php.ini文件,以下说法正确的是: A: 允许程序员通过 php.ini 文件对php引擎的默认行为或功能进行定制和扩展。 B: 开发者只能通过修改php.int文件的方式对php进行配置,不能在程序中动态修改和配置 C: php内置`phpinfo()`函数,允许开发者查看最终配置结果 D: php.ini是一个复杂的二进制文件,必须使用专用的编辑器进行编辑
- 1
在Apache中要加载PHP配置文件php.ini,可以使用语句【】来完成。
- 2
在PHP的配置文件中,需要将file_uploads设为【】才允许通过HTTP上传文件。
- 3
php的配置文件是:() A: php.ini B: php-fpm.info C: php.conf D: php.info
- 4
PHP的配置文件是( ) A: php.conf B: httpd.conf C: php.ini D: httpd.ini