会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
snake冰淇凌
博客园
首页
新随笔
联系
管理
订阅
2018年4月24日
文件包含漏洞
摘要: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 HP常见的导致文件包含的函数如下:include(),include_once(),require(),require_once(),fopen(),readfile(
阅读全文
posted @ 2018-04-24 19:14 snake冰淇凌
阅读(168)
评论(0)
推荐(0)
编辑
公告