什麼是檔案包含漏洞?會造成什麼危害?
檔案包含漏洞屬於程式碼注入漏洞,也是一種常見的Web型別漏洞,那麼你知道檔案包含漏洞的含義是什麼嗎?檔案包含漏洞會帶來哪些危害?本篇文章為大家詳細講解一下。
什麼是檔案包含漏洞?
檔案包含漏洞(File inclusion),是一種常見的依賴於指令碼執行而影響web應用程式的漏洞。
許多指令碼語言支援使用包含檔案,這種功能允許開發者把可使用的程式碼插入到單個檔案中,在需要的時候將他們包含在特殊功能的程式碼中。然後,包含檔案中的程式碼被解釋,就好像它們插入到包含指令的位置一樣,當應用程式使用攻擊者控制的變數建立一個可執行程式碼的路徑,允許攻擊者在執行時執行那個檔案時,就會導致檔案包含漏洞。
危害:
1、web伺服器的檔案被外界瀏覽導致資訊洩露;
2、指令碼被任意執行,典型影響如下:
①篡改網站;
②執行非法操作;
③攻擊其他網站。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2915435/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- csv是什麼格式檔案 csv檔案是什麼意思
- ".pyc"檔案是什麼檔案
- COE檔案是什麼
- nfo檔案是什麼
- Makefile檔案是什麼?
- 什麼是Plist檔案
- 什麼是po檔案?
- 網路安全中弱口令是什麼意思?有什麼危害?
- csv檔案用什麼開啟 csv是什麼格式檔案
- dll檔案是什麼 dll檔案用什麼軟體開啟
- php檔案鎖是什麼PHP
- plt是什麼格式檔案
- 什麼是 標頭檔案
- 什麼是Python型別轉換?主要包含什麼?Python型別
- 什麼是DNS快取投毒?有哪些危害?DNS快取
- plt是什麼格式檔案 plt檔案要用什麼軟體開啟
- swf是什麼檔案格式 swf檔案要用什麼軟體開啟
- dxf是什麼檔案格式 dxf檔案格式用什麼軟體怎麼開啟
- 什麼是安全檔案傳輸?
- Global.asax 檔案是什麼
- 為什麼sleeping的會話會造成阻塞會話
- Linux中什麼是套接字檔案?有什麼作用?Linux
- 流量劫持,分析為什麼會流量劫持,流量劫持危害大麼
- APT攻擊的危害是什麼?如何預防?APT
- 什麼是智慧合約漏洞?
- dbf是什麼檔案格式 dbf是用什麼軟體如何開啟
- ofd是什麼格式的檔案 ofd格式檔案用什麼軟體開啟
- eml是什麼檔案格式 eml用什麼軟體開啟
- 網站為什麼會存在漏洞網站
- 為什麼sleeping的會話會造成阻塞(2)會話
- 什麼是 Office Open XML 檔案格式XML
- informix--sm_versions檔案是什麼?ORM
- bin是什麼檔案格式 bin檔案要怎麼開啟
- xml是什麼格式的檔案 xml檔案怎麼開啟XML
- 什麼是攻防演練?攻防演練包含哪些專案?
- dwg格式檔案用什麼軟體開啟 dwg是什麼檔案格式
- 【網路安全】什麼是檔案上傳漏洞?預防方法有哪些?