「网络安全」什么是文件包含漏洞（文件包含漏洞分类）

网络安全是安全产业的重要组成部分，也是国家高度重视且大力支持的重点方向，在当下十分受关注，正因如此，越来越多的人选择转行学习网络安全。提及网络安全，大家应该都知道网络安全中有很多漏洞，今天这篇文章主要为大家介绍一下文件包含漏洞是什么?文件包含漏洞分类有哪些?快来学习一下吧。

文件包含漏洞是什么?

简单一句话，为了更好地使用代码的重用性，引入了文件包含函数，可以通过文件包含函数将文件包含进来，直接使用包含文件的代码。

包含操作，在大多数Web语言中都会提供的功能，但PHP对于包含文件所提供的功能太强大，太灵活，所以包含漏洞经常出现在PHP语言中，这也就导致了出现了一个错误现状，很多初学者认为包含漏洞只出现在PHP语言之中，殊不知在其他语言中可能出现包含漏洞。这也应了一句老话：功能越强大，漏洞就越多。

文件包含漏洞分类有哪些?

1、本地文件包含漏洞：

仅能够对服务器本地的文件进行包含，由于服务器上的文件并不是攻击者所能够控制的，因此该情况下，攻击着更多的会包含一些 固定的系统配置文件，从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞，从而形成更大的威力。

2、远程文件包含漏洞：

能够通过 url 地址对远程的文件进行包含，这意味着攻击者可以传入任意的代码，这种情况没啥好说的，准备挂彩。

需要设置 PHPstudy 的参数开关设置

allow_url_include=on

magic_quotes_gpc=off