PHP伪协议是一种攻击技术，它利用HTTP、FTP、 TFTP等网络协议从远程主机上提取和加载特殊类型的文件，即文件包含，从而实现不同攻击手段。

首先，让我们来了解什么是文件包含。它可以被定义为在代码中包含另一个文件，从而将其内容插入到当前文件中，并在服务端执行。这意味着，文件的内容被作为一种新的执行环境，以混淆服务器上的网站。此外，还有另一种方式可以让服务器加载文件，这时，就可以使用PHP的伪协议进行安全请求。

PHP伪协议可以被称为“半文件包含”，这意味着它可以将某些文件加载到Web浏览器中，而不像文件包含那样，在服务器端执行文件。这个协议尝试从远程资源检索文件，以实现攻击。当成功找到文件时，PHP伪协议就会将文件加载到Web浏览器并显示出来。

此外，PHP伪协议还可以用于传递参数，以供攻击者获取或传输机密数据。此外，它还可以用于在远程资源中检索和读取特殊类型文件，如PHP脚本。

综上所述，PHP伪协议利于攻击者以不同的方式攻击网站，其中包括加载文件、传递参数以及检索恶意文件。因此，任何公司都应确保其安全防护措施能够阻止此类攻击。

今天我们来讨论PHP中文件包含和PHP伪协议的利用。

文件包含（File Inclusion）是一种常见的Web漏洞攻击，它可以让攻击者访问或执行不受保护的文件，以此来源的的攻击者可以达到一些不可预料的后果。

有两种不同类型的文件包含攻击，Local File Inclusion(LFI) 和 Remote File Inclusion(RFI)。LFI 攻击目标服务器上的文件，而RFI攻击则是从其他Web服务器上调用文件。

PHP 伪协议是指可以使用以php：开头的资源来代表/，http：// 等类型的URL和包含文件，从而克服一些安全限制来访问或执行不受保护的文件。

简单说，使用者可以利用PHP伪协议，来使得文件包含攻击更加容易发生。攻击者可以利用站点的代码来引入一个PHP文件，并获取其中的敏感信息，从而达到让服务器失去原有功能或用以恶意攻击的目的。

如果我们想要防止文件包含攻击和PHP伪协议利用，建议技术从以下几个方面做出一定的措施：

1. 尽可能禁止执行外部可访问的PHP文件。

2. 使用强大的文件系统和文件权限控制策略，确保网站的文件不被恶意引入及修改。

3. 对于每个网站，应该使用最新的安全软件检测工具来检测可疑的脚本，并及时修复漏洞。

4. 尽可能的增强input validation checks，并使用安全的API(例如htmlspecialchars())函数。

5. 密码要用正确的复杂程度，并及时更新，以确保高安全性。

通过