因为文件包含漏洞的利用并不困难,往往是黑客常用的攻击手段,下面列出几点常见的防护措施。
。因为文件包含漏洞的利用并不困难,往往是黑客常用的攻击手段,下面列出几点常见的防护措施。
使用白名单或者黑名单过滤,不要直接导入用户输入的内容,同时也可以在做好过滤在包含的文件名前后加固定后缀。
使用目录限制的方式,用固定好的路径来规定用户输入的变量内容,将被包含的文件限制在特定的目录内,并设置禁止目录跳转,以达到限制用户可调用的目录范围的目的。比如,开启open_basedir函数,将其设置为指定目录,则只有该目录的文件允许被访问,但是开启open_basedir会影响性能。
可能您还想看