什麼是檔案包含漏洞?會造成什麼危害?
檔案包含漏洞屬於程式碼注入漏洞,也是一種常見的Web型別漏洞,那麼你知道檔案包含漏洞的含義是什麼嗎?檔案包含漏洞會帶來哪些危害?本篇文章為大家詳細講解一下。
什麼是檔案包含漏洞?
檔案包含漏洞(File inclusion),是一種常見的依賴於指令碼執行而影響web應用程式的漏洞。
許多指令碼語言支援使用包含檔案,這種功能允許開發者把可使用的程式碼插入到單個檔案中,在需要的時候將他們包含在特殊功能的程式碼中。然後,包含檔案中的程式碼被解釋,就好像它們插入到包含指令的位置一樣,當應用程式使用攻擊者控制的變數建立一個可執行程式碼的路徑,允許攻擊者在執行時執行那個檔案時,就會導致檔案包含漏洞。
危害:
1、web伺服器的檔案被外界瀏覽導致資訊洩露;
2、指令碼被任意執行,典型影響如下:
①篡改網站;
②執行非法操作;
③攻擊其他網站。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2915435/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 什麼是RCE漏洞?會造成哪些危害?
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- csv是什麼格式檔案 csv檔案是什麼意思
- COE檔案是什麼
- Makefile檔案是什麼?
- nfo檔案是什麼
- SYN攻擊是什麼意思?有什麼危害性?
- csv檔案用什麼開啟 csv是什麼格式檔案
- 網路安全中弱口令是什麼意思?有什麼危害?
- dll檔案是什麼 dll檔案用什麼軟體開啟
- 什麼是 標頭檔案
- php檔案鎖是什麼PHP
- plt是什麼格式檔案
- 什麼是Python型別轉換?主要包含什麼?Python型別
- swf是什麼檔案格式 swf檔案要用什麼軟體開啟
- plt是什麼格式檔案 plt檔案要用什麼軟體開啟
- Linux中什麼是套接字檔案?有什麼作用?Linux
- 為什麼sleeping的會話會造成阻塞會話
- dxf是什麼檔案格式 dxf檔案格式用什麼軟體怎麼開啟
- 人是什麼?人生是什麼?人為什麼會變?
- dwg格式檔案用什麼軟體開啟 dwg是什麼檔案格式
- 什麼是安全檔案傳輸?
- 什麼是 Dirty COW 漏洞
- 什麼是DNS快取投毒?有哪些危害?DNS快取
- DDoS攻擊方式有哪些?危害是什麼?
- 為什麼sleeping的會話會造成阻塞(2)會話
- ofd是什麼格式的檔案 ofd格式檔案用什麼軟體開啟
- dbf是什麼檔案格式 dbf是用什麼軟體如何開啟
- xml是什麼格式的檔案 xml檔案怎麼開啟XML
- bin是什麼檔案格式 bin檔案要怎麼開啟
- 什麼是檔案?Linux檔案型別有哪些?Linux型別
- Linux中proc檔案系統是什麼意思?有什麼作用?Linux
- eml是什麼檔案格式 eml用什麼軟體開啟
- 什麼是 Office Open XML 檔案格式XML
- APT攻擊的危害是什麼?如何預防?APT
- DDoS攻擊的危害是什麼?如何抵禦?
- 什麼是智慧合約漏洞?
- 什麼是通用漏洞披露 (CVE)?