首頁 > 運維 > 安全 > 主體

文件包含漏洞可能帶來哪些危害

王林
發布: 2020-06-29 09:51:01
原創
11100 人瀏覽過

檔案包含漏洞可能帶來的危害有:1、web伺服器的檔案被外界瀏覽,導致資訊外洩;2、腳本被任意執行,導致網站被竄改。文件包含漏洞是一種常見的依賴腳本運行而影響web應用程式的漏洞。

文件包含漏洞可能帶來哪些危害

檔案包含漏洞

File inclusion(檔案包含漏洞)是一種常見的依賴腳本運行而影響web應用程式的漏洞。

許多腳本語言支援使用包含檔案(include file),這種功能允許開發者把可使用的程式碼插入到單一檔案中,在需要的時候將他們包含在特殊功能的程式碼中。然後,包含檔案中的程式碼被解釋,就好像它們插入到包含指令的位置一樣,當應用程式使用攻擊者控制的變數建立一個可執行程式碼的路徑,允許攻擊者在運行時執行那個檔案時,就會導致檔案包含漏洞。

危害:

1、web伺服器的檔案被外部瀏覽導致資訊外洩;

2、腳本被任意執行,典型影響如下:

  • #篡改網站;

  • 執行非法操作;

  • #攻擊其他網站;

如果您想了解更多相關問題,可以造訪php中文網

以上是文件包含漏洞可能帶來哪些危害的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
最新問題
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板