- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
在 PHP 中,allow_url_fopen
flag 控制远程 URL 是否可以是 used by various file system functions , 以便访问远程文件。
现在推荐的安全最佳做法是禁用此选项,因为它是一个潜在的攻击媒介。但是,如果禁用该设置,任何依赖此功能才能工作的代码都将被破坏。例如,我知道至少有一个 reCaptcha 插件使用 file_get_contents()
访问 Google API,因此依赖于这个标志。
为了检查我们应用程序中的代码以确定禁用此标志是否安全(以便在必要时重写),我需要它影响的 PHP 函数的规范列表。但是,我一直无法找到这样的列表 - PHP 网站上似乎没有这样的列表,而且 Google 搜索也没有找到任何结果。
allow_url_fopen
影响的所有 PHP 函数的列表?接受的答案应引用权威来源或提供有关用于编制列表的方法的详细信息,以证明其正确性和完整性。
最佳答案
函数列表非常庞大,因为 allow_url_fopen
ini 指令是在 PHP 的流系统中实现的,这意味着任何使用 PHP 网络流的东西都会受到影响。
这包括几乎所有不使用外部库访问远程文件的 PHP 扩展的函数。由于 cURL 等一些扩展在 PHP 之外使用了自己的传输层。
一些扩展,臭名昭著的 ext/soap
确实以某些方式绕过了这个指令(我不完全知道是什么原因,因为我不熟悉这个扩展的内部结构)。
标准库中的任何函数(实现于:main/
、Zend/
、ext/standard
、ext/spl
),这意味着每个文件系统、流、包含和 URL 包装器都遵守此指令。从我的脑海中,我也知道 ext/exif
可以做到这一点。
我不记得是否有基于 XML 的扩展(例如 ext/libxml
、ext/simplexml
、ext/xmlreader
, ext/xmlwriter
, ext/dom
) 这样做,但我敢肯定过去有一点他们不尊重它,因为路径是直接的提供给下面的 LibXML2。
关于php - 哪些 PHP 函数受 allow_url_fopen 影响?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/55313024/
C语言sscanf()函数:从字符串中读取指定格式的数据 头文件: ?
最近,我有一个关于工作预评估的问题,即使查询了每个功能的工作原理,我也不知道如何解决。这是一个伪代码。 下面是一个名为foo()的函数,该函数将被传递一个值并返回一个值。如果将以下值传递给foo函数,
CStr 函数 返回表达式,该表达式已被转换为 String 子类型的 Variant。 CStr(expression) expression 参数是任意有效的表达式。 说明 通常,可以
CSng 函数 返回表达式,该表达式已被转换为 Single 子类型的 Variant。 CSng(expression) expression 参数是任意有效的表达式。 说明 通常,可
CreateObject 函数 创建并返回对 Automation 对象的引用。 CreateObject(servername.typename [, location]) 参数 serv
Cos 函数 返回某个角的余弦值。 Cos(number) number 参数可以是任何将某个角表示为弧度的有效数值表达式。 说明 Cos 函数取某个角并返回直角三角形两边的比值。此比值是
CLng 函数 返回表达式,此表达式已被转换为 Long 子类型的 Variant。 CLng(expression) expression 参数是任意有效的表达式。 说明 通常,您可以使
CInt 函数 返回表达式,此表达式已被转换为 Integer 子类型的 Variant。 CInt(expression) expression 参数是任意有效的表达式。 说明 通常,可
Chr 函数 返回与指定的 ANSI 字符代码相对应的字符。 Chr(charcode) charcode 参数是可以标识字符的数字。 说明 从 0 到 31 的数字表示标准的不可打印的
CDbl 函数 返回表达式,此表达式已被转换为 Double 子类型的 Variant。 CDbl(expression) expression 参数是任意有效的表达式。 说明 通常,您可
CDate 函数 返回表达式,此表达式已被转换为 Date 子类型的 Variant。 CDate(date) date 参数是任意有效的日期表达式。 说明 IsDate 函数用于判断 d
CCur 函数 返回表达式,此表达式已被转换为 Currency 子类型的 Variant。 CCur(expression) expression 参数是任意有效的表达式。 说明 通常,
CByte 函数 返回表达式,此表达式已被转换为 Byte 子类型的 Variant。 CByte(expression) expression 参数是任意有效的表达式。 说明 通常,可以
CBool 函数 返回表达式,此表达式已转换为 Boolean 子类型的 Variant。 CBool(expression) expression 是任意有效的表达式。 说明 如果 ex
Atn 函数 返回数值的反正切值。 Atn(number) number 参数可以是任意有效的数值表达式。 说明 Atn 函数计算直角三角形两个边的比值 (number) 并返回对应角的弧
Asc 函数 返回与字符串的第一个字母对应的 ANSI 字符代码。 Asc(string) string 参数是任意有效的字符串表达式。如果 string 参数未包含字符,则将发生运行时错误。
Array 函数 返回包含数组的 Variant。 Array(arglist) arglist 参数是赋给包含在 Variant 中的数组元素的值的列表(用逗号分隔)。如果没有指定此参数,则
Abs 函数 返回数字的绝对值。 Abs(number) number 参数可以是任意有效的数值表达式。如果 number 包含 Null,则返回 Null;如果是未初始化变量,则返回 0。
FormatPercent 函数 返回表达式,此表达式已被格式化为尾随有 % 符号的百分比(乘以 100 )。 FormatPercent(expression[,NumDigitsAfterD
FormatNumber 函数 返回表达式,此表达式已被格式化为数值。 FormatNumber( expression [,NumDigitsAfterDecimal [,Inc
我是一名优秀的程序员,十分优秀!