• 技术文章 >PHP >PHP教程

    php有哪些文件包含漏洞

    小妮浅浅小妮浅浅2021-05-27 15:28:22原创173

    1、LFI

    本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。

    2、RFI

    远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置。

    allow_url_fopen = On

    3、实例

    <?php
    $file = $_GET['file'];
    include $file;
    ?>

    allow_url_fopen 默认为 Onallow_url_include 默认为 Off

    若有特殊要求,会在利用条件里指出。

    以上就是php文件包含漏洞的介绍,希望对大家有所帮助。更多php学习指路:php教程

    专题推荐:php文件包含漏洞
    上一篇:php FastCGI模式的优缺点 下一篇:php不能生成图片的解决办法

    相关文章推荐

    • php文件操作• php文件用什么软件打开• php文件怎么在浏览器运行• php文件怎么运行• php文件怎么转成mp3• php文件用什么软件编写• php文件上传大小限制• php文件怎么解压• php文件怎么在手机上打开• php文件Hash的使用
    品易云

    全部评论我要评论

  • 取消发布评论发送
  • 

    Python学习网