PHP文件包含漏洞有几种,有什么隐患呢?
发布时间:2023-05-20 14:05:01 所属栏目:PHP教程 来源:
导读:跟大家讲解下有关“PHP文件包含漏洞有几种,有什么危害呢?”的内容 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了相关资料,希望小伙伴们看了有所帮助。
1、LFI,本地文件包含漏洞,顾名思
1、LFI,本地文件包含漏洞,顾名思
|
跟大家讲解下有关“PHP文件包含漏洞有几种,有什么危害呢?”的内容 ,相信小伙伴们对这个话题应该有所关注吧,小编也收集到了相关资料,希望小伙伴们看了有所帮助。 1、LFI,本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。 2、RFI,远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置。 allow_url_fopen = On 实例 <?php $file = $_GET['file']; include $file; ?> allow_url_fopen 默认为 Onallow_url_include 默认为 Off 若有特殊要求,会在利用条件里指出。 (编辑:聊城站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
