• 技术文章 >PHP >PHP教程

    php有哪些文件包含漏洞

    小妮浅浅小妮浅浅2021-07-19 09:44:44原创5730

    1、LFI,本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。

    2、RFI,远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置。

    allow_url_fopen = On

    实例

    <?php
    $file = $_GET['file'];
    include $file;
    ?>

    allow_url_fopen 默认为 Onallow_url_include 默认为 Off

    若有特殊要求,会在利用条件里指出。

    以上就是php文件包含漏洞的介绍,希望对大家有所帮助。更多php学习指路:php教程

    推荐操作系统:windows7系统、PHP5.6、DELL G3电脑

    专题推荐:php文件包含漏洞
    上一篇:php FastCGI模式的优缺点 下一篇:php不能生成图片的解决办法

    相关文章推荐

    • php文件用什么软件打开• php文件怎么在浏览器运行• php文件怎么运行• php文件怎么转成mp3• php文件用什么软件编写• php文件怎么解压• php文件怎么在手机上打开• php文件Hash如何使用

    全部评论我要评论

    © 2021 Python学习网 苏ICP备2021003149号-1

  • 取消发布评论
  • 

    Python学习网