摘要： 由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此，一些恶意用户通过强行使网站上的PHP代码（Code）包含自己的文件来实现执行自己脚本的目的。以下代码（Code）实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。<?php$file_name = $_GET["filename"]; //获得当前文件名include("$file_name "); /... 阅读全文