原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Web安全概述从漏洞分析到防御实践
目录01文件包含漏洞02文件上传漏洞03文件下载漏洞04漏洞防御总结05致谢
文件包含漏洞概述文件包含漏洞定义开发人员为提高效率封装重复代码,未校验引用源导致漏洞攻击者构造恶意路径包含本地/远程文件,引发敏感信息泄露或代码执行PHP包含函数include/include_once:警告不终止require/require_once:错误终止执行漏洞分类本地文件包含(LFI):利用服务器本地文件远程文件包含(RFI):利用外部服务器文件(需配置allow_url_include=On)
本地文件包含攻击演示攻击示例代码示例:fileinc.php接收filen
文档评论(0)