對(duì)于初級(jí)PHP程序員來說，對(duì)于PHP的安全性還不能完全掌握。首先我們需要了解致使程序漏洞的原理。下面我們就來介紹一下PHP遠(yuǎn)程文件包含漏洞的產(chǎn)生原因。

首先的問題是，什么才是”遠(yuǎn)程文件包含漏洞“？簡(jiǎn)要的回答是服務(wù)器通過PHP的任意文件包含過濾不嚴(yán)，從而去執(zhí)行一個(gè)惡意文件，這是個(gè)程序員過濾上的問題，請(qǐng)記住，所有的cgi程序都有這樣的bug。

1.找出PHP遠(yuǎn)程文件包含漏洞bug：

為了發(fā)現(xiàn)目標(biāo)，我們首先要知道包含兩個(gè)字的含義，在所有語言里(大多數(shù))都有這種方法包含任意的文件。在PHP里，我們使用include()函數(shù)，它的工作流程：

如果你在Main.PHP里包含include1.PHP,我將這樣寫include("include1.PHP").不是很科學(xué)，但你要知道其中的道理。
我們先看這個(gè)，當(dāng)用戶輸入通過后就包含文件，也就是

if ( 未來的中國(guó)站長(zhǎng), 更加專注中國(guó)網(wǎng)絡(luò)的發(fā)展 廣告服務(wù) | 最新更新 | 加入收藏 | 設(shè)為首頁

• 首頁
• 互聯(lián)網(wǎng)軟件
• IDC產(chǎn)品
• 站長(zhǎng)交易
• 項(xiàng)目外包
• 商業(yè)信息
• 招聘求職
• 公司庫

• 資 訊
• 下 載
• 學(xué) 院
• 工 具
• 論 壇

熱門關(guān)鍵字：CSS布局配色參考Dreamweaver8 apacheApacheIIS6AjaxWML 首頁 | HOME 站長(zhǎng)之家 站長(zhǎng)入門 運(yùn)營(yíng)策劃 搜索優(yōu)化 網(wǎng)站盈利 網(wǎng)頁設(shè)計(jì) Html CSS/Xhtml Dhtml WAP Dreamweaver 設(shè)計(jì)原理 平面動(dòng)畫 Photoshop Firework Flash 網(wǎng)站開發(fā) Asp .Net Php Jsp Mssql Access Oracle Mysql 服務(wù)器 Fressbsd LINUX Windows

視頻教程

常用手冊(cè)

常用廣告代碼

js特效代碼

站長(zhǎng)學(xué)院 >> 網(wǎng)站開發(fā)技術(shù)教程 >> php教程  >> 探討PHP遠(yuǎn)程文件包含漏洞產(chǎn)生原因

探討PHP遠(yuǎn)程文件包含漏洞產(chǎn)生原因

2010-1-11 19:07:00查看學(xué)習(xí)心得 {GetProperty(Content)} 本文作者:未知

• PHP