什麼是檔案包含漏洞?檔案包含漏洞分類!

　　網路安全是安全產業的重要組成部分，也是國家高度重視且大力支援的重點方向，在當下十分受關注，正因如此，越來越多的人選擇轉行學習網路安全。提及網路安全，大家應該都知道網路安全中有很多漏洞，今天這篇文章主要為大家介紹一下檔案包含漏洞是什麼?檔案包含漏洞分類有哪些?快來學習一下吧。

　　檔案包含漏洞是什麼?

　　簡單一句話，為了更好地使用程式碼的重用性，引入了檔案包含函式，可以透過檔案包含函式將檔案包含進來，直接使用包含檔案的程式碼。

　　包含操作，在大多數Web語言中都會提供的功能，但PHP對於包含檔案所提供的功能太強大，太靈活，所以包含漏洞經常出現在PHP語言中，這也就導致了出現了一個錯誤現狀，很多初學者認為包含漏洞只出現在PHP語言之中，殊不知在其他語言中可能出現包含漏洞。這也應了一句老話：功能越強大，漏洞就越多。

　　檔案包含漏洞分類有哪些?

　　1、本地檔案包含漏洞：

　　僅能夠對伺服器本地的檔案進行包含，由於伺服器上的檔案並不是攻擊者所能夠控制的，因此該情況下，攻擊著更多的會包含一些 固定的系統配置檔案，從而讀取系統敏感資訊。很多時候本地檔案包含漏洞會結合一些特殊的檔案上傳漏洞，從而形成更大的威力。

　　2、遠端檔案包含漏洞：

　　能夠透過 url 地址對遠端的檔案進行包含，這意味著攻擊者可以傳入任意的程式碼，這種情況沒啥好說的，準備掛彩。

　　需要設定 PHPstudy 的引數開關設定

　　allow_url_include=on

　　magic_quotes_gpc=off