2019年4月29日
php安全开发(1)文件包含漏洞
摘要: 开发过程总结的漏洞: 一,,如何造成包含漏洞:在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。PHP文件包含的几个危险函数:include():只有代码执行到该函数时才会包含文件进来,发 阅读全文
posted @ 2019-04-29 16:19 嘿,MyDarling 阅读(343) 评论(0) 推荐(0) 编辑