PHP文件包含漏洞有几种,有什么危害呢?
Admin 2022-09-27 群英技术资讯 515 次浏览
1、LFI,本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。
2、RFI,远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置。
allow_url_fopen = On
实例
<?php $file = $_GET['file']; include $file; ?>
allow_url_fopen 默认为 Onallow_url_include 默认为 Off
若有特殊要求,会在利用条件里指出。
推荐操作系统:windows7系统、PHP5.6、DELL G3电脑
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
PHP中的数组实际上是一个有序映射。映射是一种把values关联到keys的类型。此类型在很多方面做了优化,因此可以把它当成真正的数组,或列表(向量),散列表(是映射的...
dirname函数怎么使用?在PHP中,dirname()函数的作用是返回路径中的目录名称,那么具体dirname()函数的用法是什么呢?为让大家更好的理解dirname及原理,下面给大家分享一下实例。
本篇文章给大家介绍一下PHP7的生命周期。有一定的参考价值,有需要的朋友可以参考一下,希望对大家有所帮助。
Laravel 9支持PHP 8,因此如果您打算测试它,请务必检查您的PHP版本或启动全新安装。
swooleWorker以多进程的方式运行,master-> n * worker的模式,开启的worker进程数越多,server负载能力越大,但是相应的server占有的内存也会更多。
成为群英会员,开启智能安全云计算之旅
立即注册Copyright © QY Network Company Ltd. All Rights Reserved. 2003-2020 群英 版权所有
增值电信经营许可证 : B1.B2-20140078 粤ICP备09006778号 域名注册商资质 粤 D3.1-20240008