УЯЗВИМОСТЬ PHP INCLUDE
Уязвимость php include – это уязвимость, связанная с функцией include в языке программирования PHP. Она позволяет злоумышленнику выполнить произвольный код на сервере, для этого ему нужно иметь возможность передать свой код в функцию include.
Рассмотрим следующий пример кода, демонстрирующий уязвимость php include:
$file=$_GET['file'];
include ("pages/$file.php");
В данном примере кода мы передаем значение переменной file, полученной через GET запрос, в функцию include. Таким образом, если злоумышленник сможет подставить свои данные в переменную file, то он сможет выполнить свой код на сервере.
Для защиты от данной уязвимости необходимо производить проверку на корректность получаемых данных и не допускать включения файлов, переданных от пользователей. Также стоит использовать константы вместо переменных в функции include.
23: How to Include Documents in PHP - PHP Tutorial - Learn PHP Programming - PHP for Beginners
11: Include and Require in PHP - Procedural PHP Tutorial For Beginners - PHP Tutorial - mmtuts
PHP include and require Constructs Tutorial
PHP Tutorial - 21 - include function
Pemrograman Web - Sisip File (Include VS Require) dalam PHP
Learn PHP - How To Use Include \u0026 Require for Modular PHP Code
CODEIGNITER 3 ERROR DI XAMPP : Severity: 8192 Message: Creation of dynamic property CI_URI::$config
How To Include Files In PHP - Include and Require - Full PHP 8 Tutorial
PHP include \u0026 require - PHP for Beginners - Part 17
PHP Include and Require - Add a PHP Header and Footer