更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2022-09-20 14:11:12
文件包含漏洞属于代码注入漏洞,也是一种常见的Web类型漏洞,那么你知道文件包含漏洞的含义是什么吗?文件包含漏洞会带来哪些危害?本篇文章为大家详细讲解一下。
什么是文件包含漏洞?
文件包含漏洞(File inclusion),是一种常见的依赖于脚本运行而影响web应用程序的漏洞。
许多脚本语言支持使用包含文件,这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中。然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行时执行那个文件时,就会导致文件包含漏洞。
危害:
1、web服务器的文件被外界浏览导致信息泄露;
2、脚本被任意执行,典型影响如下:
①篡改网站;
②执行非法操作;
③攻击其他网站。
