文件包含漏洞

原理：開發(fā)人員出于對代碼靈活性的考慮，會將被包含的文件設(shè)置成變量，從而進(jìn)行動態(tài)調(diào)用，就是因?yàn)檫@種靈活性的動態(tài)變量引入包含的文件時(shí)，對這個變量進(jìn)行可控且服務(wù)端隊(duì)友做合理的校驗(yàn)或者校驗(yàn)被繞過造成了漏洞

危害：服務(wù)器存在文件包含漏洞會導(dǎo)致防御失效，比如蟻劍，木馬可以過安全狗、攻擊者利用文件包含漏洞，可以：

• 讀取文件
• 執(zhí)行PHP 代碼
• 直接獲取網(wǎng)站后門
• 控制網(wǎng)站
• 控制服務(wù)器

防御：設(shè)置文件路徑，設(shè)置白名單，過濾危險(xiǎn)字符，設(shè)置文件目錄(配置php.ini)

函數(shù)：php：include(),include_once(),require(),require_once(),fopen(),readfile()

asp: include file,include virtual

jsp：ava.io.file()，java.io.fil-ereader()

<a name="QfP3a"></a>