专注于互联网--专注于架构

科讯cms漏洞防范:PHP程序漏洞产生的原因和防范思路方法

　　滥用 　　1.漏洞原因: 　　Include是编写PHP网站WebSite中最常用并且支持相对路径有很多PHP脚本直接把某输入变量作为Include参数造成任意引用脚本、绝对路径泄露等漏洞看以下代码: 　　... 　　$page=$_GET["page"]; 　　($page); 　　... 　　很明显我们只需要提交区别Includepage变量就可以获得想要页面如果提交个不存在页面就可以使PHP脚本发生而泄露实际绝对路径(这个问题解决办法在下面文章有介绍说明) 　　2.漏洞解决: 　　这个漏洞解决很简单就是先判断页面是否存在再进行 [阅读全文] [PDF]