php的include(),include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由外部变量传人,而对变量没有进行很好的检查和控制,可能导致任意文件的读取漏洞。
而对本地文件包含漏洞:PHP环境下配置open_basedir,限制某个特定目录下PHP能打开的文件,将很好的保护服务器,使本地文件包含攻击无效。注意: 不能防止远程文件包含漏洞。(该配置在php.ini下)
php的include(),include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由外部变量传人,而对变量没有进行很好的检查和控制,可能导致任意文件的读取漏洞。
而对本地文件包含漏洞:PHP环境下配置open_basedir,限制某个特定目录下PHP能打开的文件,将很好的保护服务器,使本地文件包含攻击无效。注意: 不能防止远程文件包含漏洞。(该配置在php.ini下)