围着灰机转圈圈

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2015年3月2日

白帽子-第十四章 PHP安全
摘要: 14.1文件包含漏洞曾经提到过“代码注入漏洞”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行。“代码注入”的典型代表就是文件包含。在互联网的安全历史中,PHP的文件包含漏洞已经臭名昭著。文件包含是php常用用法,主要由4个函数完成:include、require、include_... 阅读全文
posted @ 2015-03-02 15:57 围着灰机转圈圈 阅读(160) 评论(0) 推荐(0) 编辑