snake冰淇凌

摘要： 在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，导致意外的文件泄露甚至恶意的代码注入。 HP常见的导致文件包含的函数如下：include(),include_once(),require(),require_once(),fopen(),readfile( 阅读全文