Richard_Lee97

摘要： 文件包含漏洞是php语言的一大特性。文件包含的意思是，服务器在执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码并执行，这会为开发者节省大量的时间。而文件包含漏洞的出现在于服务器没有对要包含的来源文件进行审查，导致黑客进行了任意文件的读取甚至执行。本文以代码审计的形式研究文件包含漏洞的原理、挖掘形式、防御方案及缺陷。 阅读全文