远程文件包含和本地文件包含，这两种涉及的php.ini设置有什么？

远程文件包含（RFI）和本地文件包含（LFI）是两种漏洞类型，它们允许攻击者从远程服务器或本地文件系统中包含并执行文件。 RFI和LFI漏洞可用于在目标服务器上执行恶意代码并获得未经授权的敏感信息访问权限。

与RFI和LFI漏洞相关的PHP配置设置有：

• allow_url_fopen：设置控制PHP是否可以通过URL访问文件（即远程文件）。当设置为“On”时，PHP可以使用file_get_contents()和include()等函数访问远程文件。当设置为“Off”时，这些函数不能用于访问远程文件，这可以帮助防止RFI攻击。
• allow_url_include：此设置控制PHP是否可以从URL中包含文件（即远程文件）。当设置为“On”时，PHP可以使用include()和require()函数包含远程文件。当设置为“Off”时，这些函数不能用于包含远程文件，这可以帮助防止RFI攻击。
• open_basedir: 此设置限制PHP可以访问文件系统上的文件。通过将open_basedir设置为特定目录，您可以将PHP的文件访问限制为仅指定目录及其子目录。这可以通过限制攻击者可以包含的文件来防止LFI攻击。

最好是将所有这些设置的权限保持在最低要求水平（Off或您想要访问的路径），以防止任何潜在的攻击，并且也要确保您的Web应用程序是最新的安全补丁，以修复任何已知的漏洞。