会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
围着灰机转圈圈
博客园
::
首页
::
博问
::
闪存
::
新随笔
::
联系
::
订阅
::
管理
::
公告
2015年3月2日
白帽子-第十四章 PHP安全
摘要: 14.1文件包含漏洞曾经提到过“代码注入漏洞”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行。“代码注入”的典型代表就是文件包含。在互联网的安全历史中,PHP的文件包含漏洞已经臭名昭著。文件包含是php常用用法,主要由4个函数完成:include、require、include_...
阅读全文
posted @ 2015-03-02 15:57 围着灰机转圈圈
阅读(160)
评论(0)
推荐(0)
编辑