PHP文件包含漏洞有几种,有什么危害呢?
Admin 2022-09-27 群英技术资讯 517 次浏览
1、LFI,本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。
2、RFI,远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置。
allow_url_fopen = On
实例
<?php $file = $_GET['file']; include $file; ?>
allow_url_fopen 默认为 Onallow_url_include 默认为 Off
若有特殊要求,会在利用条件里指出。
推荐操作系统:windows7系统、PHP5.6、DELL G3电脑
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
yii2行为怎么理解?很多新手在学习YII2框架时,对于YII2框架中behavior行为的理解使用可能不太清楚,因此这篇文章就给大家介绍一下YII2中的行为,有这方面学习需要的朋友可以看一下。
本篇文章给大家带来了Laravel的相关知识,其中主要介绍了Laravel队列、在什么情况下使用队列、配置队列储存等相关问题,希望对大家有帮助。
官网下载python安装包,选择对应自己电脑的版本,点击下载,安装时勾选添加环境变量,安装完成后,启动命令行程序,在命令行窗口中输入“python”命令,如果出现 Python 提示符(>>>),就说明安装成功了。
冒泡排序、选择排序、插入排序、快速排序这四种PHP中经典的排序方式是经常能用到的,所以学习PHP一定要掌握这些。
在PHP中有很多用来排序数组函数,这篇文章就主要介绍sort函数。PHP的sort函数是用来对数值数组进行升序排序的,也就是从低到的到高排序。下面我们就来了解一下sort函数以及实例。
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008