会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
l3m0n
首页
管理
订阅
2015年11月16日
文件包含漏洞小结
摘要: [TOC] 简述&&原理 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 常见包含函数有:include()、require() 区别: 1. include是当代码执行到它的时候才加载文件,发生错误的时候只是给一
阅读全文
posted @ 2015-11-16 13:54 l3m0n
阅读(20507)
评论(0)
推荐(0)
编辑
公告