PHP 网络开发详解之远程文件包含漏洞

以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他操作 ?> 这时,通过在地址栏上指定不同的文件名就可以实现包含不同文件并执行的功能。例如,通过在浏览器上访问http://localhost/test.php?filename=myinc.php就可以在代码(Code)中包含并执行myinc.php文件。 由于上面的代码(Code)没有进行任何错误处理,在浏览器上