File Inclusion(文件包含漏洞)

noisy_wind

已于 2022-07-17 11:58:10 修改

阅读量713

点赞数

分类专栏： # Web漏洞文章标签： php web安全网络安全

于 2022-07-10 10:32:10 首次发布

本文链接：https://blog.youkuaiyun.com/noisy_wind/article/details/125697627

版权

Web漏洞专栏收录该内容

8 篇文章

订阅专栏

本文介绍了PHP中的文件包含功能，包括include、require、include_once和require_once的使用及区别。重点讨论了本地文件包含（LFI）和远程文件包含（RFI）漏洞，列举了可能的敏感信息路径，并提出了防护措施，如过滤危险字符、限制文件包含路径等。此外，还提到了PHP伪协议如php://filter和data://在文件包含中的作用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1. 概念

相同代码重复出现在不同文件中出现代码冗余，所以出现了文件包含函数，就是让代码更为高效，需要用到的部分回去调用，且被包含的文件会当作PHP代码执行，忽略后缀本身。

2. 原理:

文件包含漏洞产生的原因是在通过PHP函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。

3. 函数

3.1 include

使用include引用外部文件时，只有代码执行到include代码段时，调用的外部文件才会被引用并读取，当引用的文件发生错误时，系统只会给出个警告错误，而整个php文件会继续执行。【先执行后加载】

3.2 require

在php文件被执行之前，php解析器会用被引用的文件的全部内容替换require语句，然后与require语句之外的其他语句组成个新的php文件，最后后按新的php文件执行程序代码。【先加载后执行】

3.3 include_once

使用include_once会在导入文件前先检测该文件是否在该页面的其他部分被引用过，如果有，则不会重复引用该文件，程序只能引用一次。【要导入的文件中存在一些自定义函数，那么如果在同一个程序中重复导入这个文件，在第二次导入时便会发生错误，因为php不允许相同名称的函数被重复声明】

3.4 require_once

require_once语句是require语句的延伸，他的功能与require语句基本一致，不同的是，在应用require_once时，先会检查要引用的文件是不是已将在该程序中的其他地方被引用过，如果有，则不会在重复调用该文件。【同时使用require_once语句在同一页面中引用了两个相同的文件，那么在输出时，只有第一个文件被执行，第二个引用的文件则不会被执行】