今天是: 2024年3月29日 星期五 返回首页 | 电脑培训学校简介 | 学校新闻 | 我要报名 | 就业体系 | 专业设计 | 联系我们
 
 
本站导航
· 校园文化 · 学校动态
· 学校公告 · 婚纱设计
· 平面设计 · 室内装潢
· 办公文秘 · 办公自动化
· 职称计算机
联系方式
邳州市天翼电脑培训学校
联系人:胡老师
手机:13092300677
Q Q:439524682
邮箱:439524682@qq.com
网址:http://www.pzdnpx.com
地址:邳州市镇北一路铁路立交桥向东10米天翼电脑培训学校

最新文章
· 精简和简洁的设计
· 平面设计专业毕业以后
· 平面设计专业毕业以后
· 平面设计专业怎么样?
· 美术设计及版面编排两
· 平面设计师是用设计语
· 平面设计的定义泛指具
· 平面设计也称为视觉传
当前位置:邳州电脑培训 --学校动态
      
关于php文件包含漏洞的解决方法

发布时间:2019-5-5  新闻类别:学校动态 点击次数:368

[计算机培训]现在程序代码写的越来越千奇百怪,一种文件包含的代码能写出2种

  require include

  先说require 如果出错则终止输出

  include 如果出错则继续执行

  如果一个网站的管理用户写在auth.php里

  且auth.php被恶意删除了

  如果用require则没有漏洞

  如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码为空,进入了后台。

  再如果 一个网站 查看一条公告是链接式 index.php?act=view&file=gonggao.php

  而代码是

  if ($act == “view”){

  $file = $_GET["file"];

  include $file;

  }

  乍一看到没什么问题,仔细一看,问题出来了

  $file 产生了一个包含漏洞

  如果这个网站支持头像上传或者文件上传

  配合这个漏洞

  可以取得网站的WEBSHELL


  /修复方法:

  1.最根本的,是不用传递参数的include,并且配置文件能require尽量require


 
发表评论】【打印新闻】【关闭窗口  
最新学校动态
  · 精简和简洁的设计 [2023/5/17]
  · 平面设计专业毕业以后可以做创意指 [2023/5/17]
  · 美术设计及版面编排两者的工作内容差不多 [2023/4/12]
  · 平面设计师是用设计语言将产品或被设计媒体的特点和潜在价值 [2023/4/12]
  · 平面设计属于广告设计类 [2023/3/9]
  · 学习平面设计需要有一定的耐心和毅力 [2023/3/9]
  · 平面设计需要一定的审美素质 [2023/2/22]
  · 排版是平面设计中的一个重要环节 [2023/2/22]
  · 设计原则是平面设计的基础 [2023/1/10]
  · 在掌握了专业知识之后需要不断学习 [2023/1/10]
  · 学习平面设计的初期,需要了解一些基本的设计概念和工具 [2022/12/23]
  · 面设计是一门充满创意、实践性很强的艺术学科 [2022/12/23]
  · 在平面设计中色彩是表现形式的重点 [2022/11/20]
  · 正文即传播内容一般采用说明文的形式 [2022/11/20]
  · 文字是平面设计中不可或缺的核心元素 [2022/10/16]

 
 
电脑培训学校新闻中心 | 友情链接 | 网站地图 | 邳州电脑培训学校加入收藏 |邳州电脑培训学校设为首页
邳州电脑培训关键字: 邳州电脑培训 - 邳州电脑学校 - 邳州市天翼电脑培训学校 - 邳州电脑培训
Copyright © 2011-2012 邳州市天翼电脑培训学校 All Rights Reserved.

你是第1108680位访客   建议使用1024×768以上分辨率,IE6.0以上浏览器    技术支持:
邳州慧网 银杏苗木 银杏树