今天是: 2019年9月16日 星期一 返回首页 | 电脑培训学校简介 | 学校新闻 | 我要报名 | 就业体系 | 专业设计 | 联系我们
 
 
本站导航
· 校园文化 · 学校动态
· 学校公告 · 婚纱设计
· 平面设计 · 室内装潢
· 办公文秘 · 办公自动化
· 职称计算机
联系方式
邳州市天翼电脑培训学校
联系人:胡老师
手机:13092300677
Q Q:439524682
邮箱:439524682@qq.com
网址:http://www.pzdnpx.com
地址:邳州市镇北一路铁路立交桥向东10米天翼电脑培训学校

最新文章
· win7系统异常关机
· 想要访问win7存储
· Android核心模
· 知道不知道没有任何一
· 怎么判断自家的电脑有
· Android中定时
· MAC可以方便的将电
· 教你认识电脑主板上主
当前位置:邳州电脑培训 --学校动态
      
关于php文件包含漏洞的解决方法

发布时间:2019-5-5  新闻类别:学校动态 点击次数:46

[计算机培训]现在程序代码写的越来越千奇百怪,就一种文件包含的代码就能写出2种

  require include

  先说require 如果出错则终止输出

  include 如果出错则继续执行

  如果一个网站的管理用户写在auth.php里

  且auth.php被恶意删除了

  如果用require则没有漏洞

  如果用include则产生漏洞,这是为什么?因为Include在遇到错误时会继续执行,这样用户密码就为空,就进入了后台。

  再如果 一个网站 查看一条公告是链接式 index.php?act=view&file=gonggao.php

  而代码是

  if ($act == “view”){

  $file = $_GET["file"];

  include $file;

  }

  乍一看到没什么问题,仔细一看,问题就出来了

  $file 产生了一个包含漏洞

  如果这个网站支持头像上传或者文件上传

  配合这个漏洞

  就可以取得网站的WEBSHELL


  /修复方法:

  1.最根本的,就是不用传递参数的include,并且配置文件能require就尽量require


 
发表评论】【打印新闻】【关闭窗口  
最新学校动态
  · 想要访问win7存储器该怎么去访问呢? [2019/9/2]
  · Android核心模块及相关技术? [2019/9/2]
  · Android中定时器的3种实现方法 [2019/9/2]
  · 教你认识电脑主板上主要的芯片及作用 [2019/8/2]
  · 电脑的核心 [2019/8/2]
  · 电脑老是卡顿怎么办 [2019/8/2]
  · 邳州市天翼电脑培训如何用小米手环给笔记本电脑解锁? [2019-7-3]
  · 电脑截图工具的快捷键如何设置 [2019-7-3]
  · 电脑截图快捷键是什么 [2019-7-3]
  · 邳州电脑培训让电脑自己学会玩游戏 [2019-6-3]
  · 邳州电脑培训我们应该怎样给自己的电脑降温呢? [2019-6-3]
  · 邳州电脑培训将强制采购电脑预装Linux操作系统 [2019-6-3]
  · 如何给Linux系统打补丁 [2019-5-5]
  · 关于php文件包含漏洞的解决方法 [2019-5-5]
  · stat系统调用系列包括了fstat、stat和lsta [2019-5-5]

 
 
电脑培训学校新闻中心 | 友情链接 | 网站地图 | 邳州电脑培训学校加入收藏 |邳州电脑培训学校设为首页
邳州电脑培训关键字: 邳州电脑培训 - 邳州电脑学校 - 邳州市天翼电脑培训学校 - 邳州电脑培训
Copyright © 2011-2012 邳州市天翼电脑培训学校 All Rights Reserved.

你是第667552位访客   建议使用1024×768以上分辨率,IE6.0以上浏览器    技术支持:
邳州慧网 银杏苗木 银杏树