Web应用安全:完全隐患的产生原因.pptx

上传者: u011062044 | 上传时间: 2022-06-17 18:00:08 | 文件大小: 263KB | 文件类型: PPTX
安全隐患产生的原因 安全隐患产生原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 $_GET['filename']参数开发者没有经过严格的过滤,直接带入了include的函数,攻击者可以修改$_GET['filename']的值,执行非预期的操作。 1、漏洞产生原因 安全隐患产生原因 当应用满足以下两个条件时,就会产生文件包含漏洞。 ①include 的文件名能够由外界指定 ②没有校验 include 的文件名是否妥当 2、安全隐患产生原因 安全隐患产生原因 ①#include <文件名> 将把该行替换为文件名指定的文件的内容。文件名不能包含>或换行符。 如果文件名包含字符 " ' \ 或 /* 则行为没有定义。 预处理器将在某些特定的位置查找指定的文件 3、文件包含include有三种形式的控制指令 如:在tc下 Options->Directories->Include directories: 可以设置include目录 (如:c:\TURBOC2\INCLUDE) 安全隐患产生原因 ②#include "文件

文件下载

评论信息

免责申明

【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明