Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1942280
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(349)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2022-09-20 14:11:12

  文件包含漏洞属于代码注入漏洞,也是一种常见的Web类型漏洞,那么你知道文件包含漏洞的含义是什么吗?文件包含漏洞会带来哪些危害?本篇文章为大家详细讲解一下。

  什么是文件包含漏洞?

  文件包含漏洞(File inclusion),是一种常见的依赖于脚本运行而影响web应用程序的漏洞。

  许多脚本语言支持使用包含文件,这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中。然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行时执行那个文件时,就会导致文件包含漏洞。

  危害:

  1、web服务器的文件被外界浏览导致信息泄露;

  2、脚本被任意执行,典型影响如下:

  ①篡改网站;

  ②执行非法操作;

  ③攻击其他网站。

阅读(172) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~