<dd id="zaxqy"><center id="zaxqy"></center></dd>
  • <tbody id="zaxqy"></tbody>
    <rp id="zaxqy"></rp>
    <dd id="zaxqy"><noscript id="zaxqy"></noscript></dd>

    <progress id="zaxqy"><sub id="zaxqy"></sub></progress>

    <dd id="zaxqy"></dd>
      <th id="zaxqy"><track id="zaxqy"></track></th><th id="zaxqy"><track id="zaxqy"></track></th>
    1. - 联系电话 - - 来校路线 - 广州天河区五山路金华园区3楼307(华工南门)
      您现在的位置: 计算机培训 >> 培训教程 >> 网站开发教程 >> 正文
      关于php文件包含漏洞的解决方法 作者:佚名    教程来源:本站原创    点击数:    更新时间:2011-9-15  [计算机培训]现在程序代码写的越来越千奇百怪,就一种文件包含的代码就能写出2种

        require include

        先说require 如果出错则终止输出

        include 如果出错则继续执行

        如果一个网站的管理用户写在auth.php里

        且auth.php被恶意删除了

        如果用require则没有漏洞

        如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码就为空,就进入了后台。

        再如果 一个网站 查看一条公告是链接式 index.php?act=view&file=gonggao.php

        而代码是

        if ($act == “view”){

        $file = $_GET["file"];

        include $file;

        }

        乍一看到没什么问题,仔细一看,问题就出来了

        $file 产生了一个包含漏洞

        如果这个网站支持头像上传或者文件上传

        配合这个漏洞

        就可以取得网站的WEBSHELL

        /修复方法:

        1.最根本的,就是不用传递参数的include,并且配置文件能require就尽量require

       

      学校路线 |网站地图| 学校优势 Copyright 2006-2016 All Rights Reserved 广州青大教育信息咨询有限公司 版权所有备案/许可证编号为粤ICP备11070650号-9 北大青鸟北京总部:北京阿博泰克北大青鸟信息技术有限公司广州计算机学校培训网 官方网址:www.tipzp.com 公司地址:广州市天河区五山路华南理工大学科技园金华园区3楼307(华工南门)
      本港台下载 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>