对于初级PHP程序员来说，对于PHP的安全性还不能完全掌握。首先我们需要了解致使程序漏洞的原理。下面我们就来介绍一下PHP远程文件包含漏洞的产生原因。

首先的问题是，什么才是”远程文件包含漏洞“？简要的回答是服务器通过PHP的任意文件包含过滤不严，从而去执行一个恶意文件，这是个程序员过滤上的问题，请记住，所有的cgi程序都有这样的bug。

1.找出PHP远程文件包含漏洞bug：

为了发现目标，我们首先要知道包含两个字的含义，在所有语言里(大多数)都有这种方法包含任意的文件。在PHP里，我们使用include()函数，它的工作流程：

如果你在Main.PHP里包含include1.PHP,我将这样写include("include1.PHP").不是很科学，但你要知道其中的道理。
我们先看这个，当用户输入通过后就包含文件，也就是

if ( 未来的中国站长, 更加专注中国网络的发展 广告服务 | 最新更新 | 加入收藏 | 设为首页

• 首页
• 互联网软件
• IDC产品
• 站长交易
• 项目外包
• 商业信息
• 招聘求职
• 公司库

• 资 讯
• 下 载
• 学 院
• 工 具
• 论 坛

热门关键字：CSS布局配色参考Dreamweaver8 apacheApacheIIS6AjaxWML 首页 | HOME 站长之家 站长入门 运营策划 搜索优化 网站盈利 网页设计 Html CSS/Xhtml Dhtml WAP Dreamweaver 设计原理 平面动画 Photoshop Firework Flash 网站开发 Asp .Net Php Jsp Mssql Access Oracle Mysql 服务器 Fressbsd LINUX Windows

视频教程

常用手册

常用广告代码

js特效代码

站长学院 >> 网站开发技术教程 >> php教程  >> 探讨PHP远程文件包含漏洞产生原因

探讨PHP远程文件包含漏洞产生原因

2010-1-11 19:07:00查看学习心得 {GetProperty(Content)} 本文作者:未知

• PHP