PHP文件包含漏洞
一、什么才是”远程文件包含漏洞”?
回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
涉及到的危险函数:include(),require()和include_once(),require_once()
Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个...
转载
2019-05-23 16:00:54 ·
635 阅读 ·
1 评论