文件包含

如何侵入系统

1 程序通过【包含函数】调用本地或远程文件,来实现漏洞上传。
2 被包含的文件是各种格式,文件中可能就会有恶意代码,则会形成远程命令执行,或者出现文件上传漏洞。
3 文件包含漏洞主要发生在包含语句中的环境中,例如php中所具备的include,require等包含中的函数。

php的配置文件

   /etc/php-ini

或者安装目录上的配置文件中

一般情况下
开发工程师(RD):将代码写死,无法介入
运维工程师(OP):硬件设备 云锁或者安全狗

你可能感兴趣的:(文件包含)