如何查找php文件包含漏洞的方法？當服務器使用php的特性（函數）來包含任何文件時，它可能包含惡意文件，因為文件的源沒有經過嚴格篩選。我們可以通過構建惡意文件來達到惡意的目的。涉及的風險函數：incl

如何查找php文件包含漏洞的方法？

當服務器使用php的特性（函數）來包含任何文件時，它可能包含惡意文件，因為文件的源沒有經過嚴格篩選。我們可以通過構建惡意文件來達到惡意的目的。涉及的風險函數：include（）、require（）和include（）uonce（）、requireuonce（）include:包含并運行指定的文件。當包含外部文件時出錯，系統將發(fā)出警告，但整個PHP文件將繼續(xù)執(zhí)行。Require：與include的唯一區(qū)別是，當發(fā)生錯誤時，include將繼續(xù)運行，Require將停止運行。Include_u1;Once：此函數與Include函數的效果幾乎相同，只是它在導入函數之前檢測文件是否已導入。如果已執(zhí)行一次，則不會重復。Require_uuonce：此函數與Require之間的區(qū)別與include和include_uuonce之間的區(qū)別相同。所以我不再重復了。php.ini文件配置文件：allowurlFopen=off表示不能包含遠程文件。PHP4有遠程和本地，PHP5只有本地包含。