PHP文件包含漏洞原理分析和利用方法
摘要:
一、涉及到的危险函数
〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件
。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用require()。include()就不是这样。
本
文章简单摘要:一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕
include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产
生一个警告而require()则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用require()。include()就不是
这样。
一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕
include() && require()语句:包括并运行指定文件。
这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用 require()。include() 就不是这样,脚本会继续运行。
如果”allow_url_fopen”在 PHP
中被激活(默认配置),也可以用 URL(通过 HTTP 或者其它支持的封装协议)而不是本地文件来指定要被包括的文件。如果目标服务器
将目标文件作为 PHP 代码
解释,则可以用适用于 HTTP GET 的 URL 请求字符串来向被包括的文件传递变量。
详细参考:http://www.phpe.net/manual/function.include.php
require_once() && include_once()
require_once()
和include_once() 语句在脚本执行期间包括并运行指定文件。此行为和 require()
语句类似,唯一区别是如果该文件中的代码已经被包括了,则不会再次包括。适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包
括一次以避免函数重定义,变量重新赋值等问题。
详细参考:http://www.phpe.net/manual/function.require-once.php
二、为什么要包含文件
程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件进行包含调用。在php里,我们就是使用上面列举的那几个函数来达到这个目的的,它的工作
流程:如果你想在 main.php里包含share.php
相关文档:
钟胜辉谈PHP发展的现状和前景
diggsoft.com 时间:2009-09-19 12:56来源:51CTO
钟胜辉(淡淡风) PHPCMS创始人 原Ku6 Phpcms事业部经理 51CTO记者:从Web开发的历史看来,PHP、Python和Ruby几乎是同时出现的,都是十分有特点的、优秀的开源语言,但PHP却获得了比Python和Ruby多得多的
钟胜辉( ......
3DES(即Triple DES)是DES向AES过渡的对称性加密算法,它使用3条64位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块,通过组合分组方法设计出分组加密算法。比起最初的DES,3DES更为安全。
PHP利用扩展库Mcrypt来实现DES加密,这种加密的好处主要是不同的语言平台数据可以进行交互加密传输,防止 ......
版本:apache_2.2.6-win32-x86-no_ssl
直接按默认安装,安装时要关闭浏览器跟下载软件,否则安装完成后服务器不能启动,报不能绑定80端口的错误。启动后在地址栏中输入“http://localcast/”或“http://127.0.0.1/”,如果可以看到"It Works",说明安装成功。
如果需要更改默认路径,打开“C:\P ......
Apache
PHP
MySQL
按照通常的方法(可以在网上很容易搜索到)全部安装完成后,
1,修正httpd.conf
可按照网络上可搜索到的apache安装教程修改具体内容。这一步主要是配置apache本身的参数。
2,加入支持php5和mysql的代码到httpd.conf
LoadFile G:/server/php5/libmysql.dll
LoadModule php5_module G:/serve ......