文件包含漏洞可能帶來的危害有:1、web服務器的文件被外界瀏覽,導致信息泄露;2、腳本被任意執行,導致網站被篡改。文件包含漏洞是一種常見的依賴于腳本運行而影響web應用程序的漏洞。
文件包含漏洞
File inclusion(文件包含漏洞)是一種常見的依賴于腳本運行而影響web應用程序的漏洞。
許多腳本語言支持使用包含文件(include file),這種功能允許開發者把可使用的代碼插入到單個文件中,在需要的時候將他們包含在特殊功能的代碼中。然后,包含文件中的代碼被解釋,就好像它們插入到包含指令的位置一樣,當應用程序使用攻擊者控制的變量建立一個可執行代碼的路徑,允許攻擊者在運行時執行那個文件時,就會導致文件包含漏洞。
危害:
1、web服務器的文件被外界瀏覽導致信息泄露;
2、腳本被任意執行,典型影響如下:
-
篡改網站;
-
執行非法操作;
-
攻擊其他網站;
如果您想了解更多相關問題,可以訪問php中文網。
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END
