网站存在远程文件包含漏洞,客户需要对其进行加固,小刚做为渗透测试人员,对Apache环境下PHP远程文件包含做法正确的是
A: 将php.ini配置文件中allow_url_fopen设为auto
B: 将php.ini配置文件中allow_url_fopen设为on
C: 将php.ini配置文件中allow_url_include设为off
D: 将php.ini配置文件中allow_url_include设为on
A: 将php.ini配置文件中allow_url_fopen设为auto
B: 将php.ini配置文件中allow_url_fopen设为on
C: 将php.ini配置文件中allow_url_include设为off
D: 将php.ini配置文件中allow_url_include设为on
举一反三
- PHP的配置文件中,除了php.ini文件还有哪两个文件?
- php中允许文件上传,需要将php.ini文件中的file_upload参数设为ON。
- PHP中以下修改配置的说法错误的是() A: 使用set_magic_quotes_runtime()函数可以修改页面过期时间 B: PHP的配置文件选项存放在php.ini文件中 C: Linux下修改了php.ini文件需要重启apache服务 D: 默认网页过期时间是30秒
- PHP的配置文件中,除了php.ini文件还有哪两个文件?() A: php.ini-dist B: php.ini-recommendet C: httpd.conf D: smarty.class.php
- 如何防御包含漏洞,以下说法错误的是?() A: 避免由外界制定文件名 B: 文件名中要包含目录名 C: 限制包含的文件范围 D: 对于远程文件包含,设置php.ini配置文件中allow_url_include=off