写点什么

文件包含漏洞带来的危害

作者:喀拉峻
  • 2022 年 4 月 17 日
  • 本文字数:349 字

    阅读完需:约 1 分钟

文件包含漏洞可能带来的危害有:

1、web 服务器的文件被外界浏览,导致信息泄露; 2、脚本被任意执行,导致网站被篡改。文件包含漏洞是一种常见的依赖于脚本运行而影响 web 应用程序的漏洞。



文件包含漏洞

File inclusion(文件包含漏洞)是一种常见的依赖于脚本运行而影响 web 应用程序的漏洞。



许多脚本语言支持使用包含文件(include file),这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中。然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行时执行那个文件时,就会导致文件包含漏洞。

危害:



1、web 服务器的文件被外界浏览导致信息泄露;

2、脚本被任意执行,典型影响如下:

  1. 篡改网站;

  2. 执行非法操作;

  3. 攻击其他网站;

用户头像

喀拉峻

关注

左手Java右手Python,中间纹个C++ 2021.06.26 加入

还未添加个人简介

评论

发布
暂无评论
文件包含漏洞带来的危害_网络安全_喀拉峻_InfoQ写作平台