Mô tả
Chỉ thị cấu hình PHP cho phép_url_fopen được bật.Khi được bật, chỉ thị này cho phép truy xuất dữ liệu từ các vị trí từ xa (trang web hoặc máy chủ FTP).Một số lượng lớn các lỗ hổng tiêm mã được báo cáo trong các ứng dụng Web dựa trên PHP là do sự kết hợp của việc cho phép Lọc cho phép allow_url_fopen và lọc đầu vào xấu.
allow_url_fopen được bật theo mặc định.
allow_url_fopen được bật theo mặc định.
Cách khắc phục
Bạn có thể vô hiệu hóa allow_url_fopen từ một trong hai Php.ini (đối với các phiên bản PHP mới hơn 4.3.4) hoặc .htaccess (cho các phiên bản PHP lên tới 4.3.4).
php.ini
allow_url_fopen = 'off'
.htaccess
Php_flag cho phép_url_fopen tắt
php.ini
allow_url_fopen = 'off'
.htaccess
Php_flag cho phép_url_fopen tắt
