以图明志

PHP服务器脚本

[专题] PHP安全编程:文件包含的代码注入攻击

include会执行包含文件的代码
include语句在此时会把http://www.google.com的网页源代码作为本地文件一样包含进来。虽然上面的例子是无害的,但是想像一下如果GOOGLE返回的源代码包含PHP代码时会如何。这样其中包含的PHP代码就会被解析并执行。这是攻击者借以发布恶意代码摧毁你的安全体系的良机。

PHP服务器脚本

PHP中4个包含文件方法的差异

require(),include(),require_once()和include_once()
require()和include()有许多相似之处,也有些不同。理解它们的不同点非常重要,否则很容易犯错误。require()语句用于指定的文件代替语句本身,就象C语言中的include()语句一样。如果php配置文件php.ini中的URL fopen wrappers 是打开的(默认情况下是打开的),就可以使用URL来指定文件的位置从而实现远程文件的调用。
1 / 1 首页 < Prev 1 Next > 尾页 页码: