01、什么是文件包含漏洞? 攻击者利用包含的特性 , 加上应用本身对文件(包含)控制不严格 , 最终造成攻击者进行任意文件包含 。(包含的文件内容会被当成PHP脚本文件来解析 , 忽略文件后缀名)
一句话来说就是:文件包含并不属于漏洞 , 但是由于对包含进来的文件不可控 , 导致了文件包含漏洞的产生 。
本地文件包含叫做LFI(local file include) , 远程文件包含叫做RFI(remote file include) , 默认PHP不开启远程文件包含 。
02、相关函数include:PHP运行到include然后去调用被包含文件执行 , 如果包含文件不存在则报错 , 但是会继续往下执行;require:PHP在运行前 , 就先去把被包含文件的内容提取出来然后整合成新的PHP一齐执行 , 如果包含的文件不存在则报错 , 不会继续执行;include_o
推荐阅读
- 眼镜的结构图及讲解
- 如何一个代码让别人的电脑死机?
- 黄莲上清丸功效 具体为你讲解
- 玉米面粉做馒头做法 馒头做法讲解
- 拟人修辞手法怎么写简单一句话 拟人修辞手法讲解
- 恶意代码传播溯源 世卫组织发布新冠病毒溯源报告
- 生物的基本特征 生物的基本特征讲解
- 苹果分析数据故障代码 什么方法自检苹果分析数据故障?
- 师旷论学文言文翻译及注释 师旷论学原文及翻译讲解
- 怎么用万能钥匙连接有密码的WIFI 连接WIFI的步骤讲解