学习使用

统计

登录

标签搜索

搜索到 1 篇与的结果 ———

文件包含漏洞

文件包含漏洞

文件包含漏洞原理文件包含程序员写代码时存在大量重复代码，为了降低重复率，提高代码复用率，会将经常用到的代码写在某一个文件中，当需要某一代码时只需要使用文件包含将文件中的内容包含到当前文件中来调用代码。文件包含漏洞即file inclusion，当服务器开启allow_url_include选项时，就可以通过PHP的某些特性函数（include()，require()和include_once()，requir_once()）利用URL传入动态参数来动态包含文件，此时如果后端没有进行严格审查，就会导致非法文件读取或者命令执行。php文件包含可以直接执行包含文件的代码，包含的文件格式不受任何限制，都被当做php代码执行。条件1、文件包含需要通过动态变量的方式引入需要包含的文件。2、用户能够控制这个动态变量。分类本地文件包含（LFI），服务器PHP配置开启allow_url_include选项，当被包含的文件在服务器本地时，叫做本地文件包含。远程文件包含（RFI），服务器PHP配置开启allow_url_include、allow_url_fopen选项，当被包含的文件在第三方远程服...

admin

2021-12-08

WEB漏洞,文件包含

2,273 阅读

0 评论

2021年12月08日

2,273 阅读

0 评论

admin博主

访问 188640 ℃

81 文章数

8,302 评论量

热门文章

标签云

繁