有人可以告诉我以下代码的作用以及安全方面的问题是什么?
< ?php require_once '../include/' . $_GET['file']?>
我认为这个_Get ['file']得到一个参数并包含在库中我猜?我不确定,也不确定此代码中的问题。
这允许客户端使Web服务器几乎执行服务器上的任何PHP脚本。他们甚至可以通过在参数中包含他们自己的../include
序列来执行../
目录之外的文件,例如
yourscript.php?file=../../../somescript.php
然后执行
require_once("../include/../../../somescript.php");
这相当于
require_once("../../somescript.php");