Web安全漏洞及代码审计（第2版）（微课版）课件 【ch13】靶机文件包含漏洞与审计.pptx

靶机文件包含漏洞与审计项目13Web安全漏洞及代码审计（第2版）（微课版）

01项目知识准备

项目知识准备01文件包含漏洞产生的原因是在通过PHP函数引入文件时，用户可以控制引入文件的文件名，使得引入的文件没有经过校验或者校验被绕过，从而让用户操作了预想之外的文件，这就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在本地服务器中时，就形成了本地文件包含漏洞。当被包含的文件在第三方服务器中时，就形成了远程文件包含漏洞。漏洞介绍一漏洞危害二文件包含漏洞看似影响有限，但是一旦被恶意利用，就会带来很大的危害。攻击者利用文件包含漏洞不仅可以读取Web应用程序的一些配置信息，还可以读取操作系统的