УЯЗВИМОСТЬ PHP INCLUDE

Уязвимость php include – это уязвимость, связанная с функцией include в языке программирования PHP. Она позволяет злоумышленнику выполнить произвольный код на сервере, для этого ему нужно иметь возможность передать свой код в функцию include.

Рассмотрим следующий пример кода, демонстрирующий уязвимость php include:

$file=$_GET['file'];
include ("pages/$file.php");

В данном примере кода мы передаем значение переменной file, полученной через GET запрос, в функцию include. Таким образом, если злоумышленник сможет подставить свои данные в переменную file, то он сможет выполнить свой код на сервере.

Для защиты от данной уязвимости необходимо производить проверку на корректность получаемых данных и не допускать включения файлов, переданных от пользователей. Также стоит использовать константы вместо переменных в функции include.

23: How to Include Documents in PHP - PHP Tutorial - Learn PHP Programming - PHP for Beginners

11: Include and Require in PHP - Procedural PHP Tutorial For Beginners - PHP Tutorial - mmtuts

PHP include and require Constructs Tutorial

PHP Tutorial - 21 - include function

Pemrograman Web - Sisip File (Include VS Require) dalam PHP

Learn PHP - How To Use Include \u0026 Require for Modular PHP Code

CODEIGNITER 3 ERROR DI XAMPP : Severity: 8192 Message: Creation of dynamic property CI_URI::$config

How To Include Files In PHP - Include and Require - Full PHP 8 Tutorial

PHP include \u0026 require - PHP for Beginners - Part 17

PHP Include and Require - Add a PHP Header and Footer

Реклама
Новое
Реклама