php 远程包含文件漏洞分析第3/6页
更新时间:2009年10月30日 22:30:31 作者:
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
;
} else {
include "home.php";
}
[/code]
很正常的一段PHP代码,它是怎么运作的呢?这里面涉及到$_GET的意义,我就不打算讲了(要不又能写篇HTTP的文章了),如果你还不了解GET,POST,等,那么你需要再Google一些相关的资料好好补一补了。
上面这段代码的使用格式可能是这样的:https://www.jb51.net/php/index.php?page=main.php或者http: //www.jb51.net/php/index.php?page=downloads.php ,结合上面代码,简单说下怎么运作的:
1.提交上面这个URL,在index.php中就取得这个page的值($_GET
} else {
include "home.php";
}
[/code]
很正常的一段PHP代码,它是怎么运作的呢?这里面涉及到$_GET的意义,我就不打算讲了(要不又能写篇HTTP的文章了),如果你还不了解GET,POST,等,那么你需要再Google一些相关的资料好好补一补了。
上面这段代码的使用格式可能是这样的:https://www.jb51.net/php/index.php?page=main.php或者http: //www.jb51.net/php/index.php?page=downloads.php ,结合上面代码,简单说下怎么运作的:
1.提交上面这个URL,在index.php中就取得这个page的值($_GET
相关文章
百度一下关于php获取变量名的办法都是下面这个函数。但是用了发现有点bug2011-07-07
这篇文章主要介绍了PHP连续签到功能实现方法,结合实例形式详细分析了PHP结合mysql数据库实现连续签到功能相关操作技巧,需要的朋友可以参考下2019-12-12
这篇文章主要为大家详细介绍了php设计模式之委托模式,以一个实例为大家介绍了php委托模式,感兴趣的朋友可以参考一下2016-02-02
我们大家都知道,php rmdir()函数用于删除空目录,但如果要删除非空目录,我们必须将非空目录中的文件或子目录删除,本文章向大家介绍php如何使用递归函数删除非空目录,需要的朋友可以参考一下2016-10-10
PHP使用file_get_contents发送http请求功能简单示例
这篇文章主要介绍了PHP使用file_get_contents发送http请求功能,结合实例形式分析了file_get_contents结合stream_context_create实现的发送post请求数据相关原理与操作技巧,需要的朋友可以参考下2018-04-04
个人比较懒,所以想到用phpstudy这个软件进行控制,但这个时候问题出现了:在下载phpstudy后想要启动MySQL服务,但是总是无法启动,所以本文给大家介绍了如何解决phpstudy无法启动MySQL服务的问题,需要的朋友可以参考下2024-06-06
PHP中的常量分为自定义常量和系统常量,自定义常量需要使用PHP函数来进行定义,系统常量可以直接拿来使用,下面来看一下这两种常量在使用上有什么不同2013-02-02
PHP程序语言编码一定要统一为UTF-8或GB2312如果选择其他的语言在里面中文会出现乱码的。2008-12-12
这篇文章主要介绍了10个实用的PHP正则表达式汇总,非常具有实用价值,需要的朋友可以参考下2014-10-10
这篇文章主要介绍了在CentOS上搭建LAMP+vsftpd环境的简单指南,这也是当下服务器的最流行配置方案之一,需要的朋友可以参考下2015-08-08
最新评论