中职网络安全php代码审计——危险函数
phpinfo():这个函数的主要作用就是来查看网站的各种信息在靶机中写好php代码之后访问网站就会看到网站的信息在信息中浏览会发现有文件包含的漏洞文件包含漏洞:如果这两项开启了,就可能会导致文件包含漏洞产生它的默认设置是allow_url_fopen=on;all_url_include=off;allow_url_fopen=on;——允许打开URL文件allow_url_fopen=on;——禁止打开URL文件all_url_include=.
复制链接