allow_url_fopen没什么好说的,主要是allow_url_include
从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的,也没有什么人无聊的去打开allow_url_include吧
不过还是了解一下比较好
当allow_url_include为On且allow_url_fopen为On的时候:
因为此处我用的是5.2版本的PHP,所以默认开启了register_globals
可以看到,包含的是txt然而被解析成了PHP
当allow_url_include为On而allow_url_fopen为Off的时候:
需通过php://input伪协议进行包含
只是都需要allow_url_include为On