FI (文件包含)

• include(), include_once()
• require(), require_once()
  这4个函数包含新的文件时候，无论文件是什么类型，都会作为PHP代码执行

LFI (本地文件包含)

RFI (远程文件包含)

默认情况下
allow_url_fopen [+]
allow_url_include [-] => 好像是RFI必须的
需要搞清楚什么时候需要开启什么

1. data:// allow_url_include [+]

php://input allow_url_include [+]

1. php:input 并不需要allow_url_include,甚至不需要allow_url_fopen,今天下午刚刚测试

可以试图包含访问日志

open_basedir 开启后会严格控制可访问的文件的路径