文件包含漏洞
什么是文件包含漏洞?
攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。
(包含的文件会被当做脚本文件来解析)
一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。
包含文件很有用,可以简化代码
文件包含分为本地和远程文件包含(需要allow_url_include=On)
本地文件包含LFI
远程文件包含RFI
函数解析
这里我们需要了解4个PHP的函数
include:使用include引用外部文件时,只有代码执行到include代码段时,调用的外部文件才会被引用并读取,当引用的文件发生错误时,系统只会给出警告错误,而整个php文件会继续执行。
require:在php文件被执行之前,php解析器会用被引用的文件的全部内容替换require语句,然后与require语句之外的其他语句组成个新的php文件,最好按新的php文件执行程序代码。
include_once:
使用include_once会在导入文件前先检测该文件是否在该页面的其他部分被引用过,如果有,则不会重复引用该文件,程序只能引用一次。(要导入的文件中存在一些自定义函数,那么如果在同一个程序中重复导入这个文件,在第二次导入时便会发生错误,因为php不允许相同名称的函数被重复声明)
require_once:
require_once语句是require语句的延伸,他的功能与