网络安全八、文件上传、文件包含文件包含本页总览文件包含文件包含漏洞,即引入依赖文件导致的漏洞。开发者习惯将重复的代码、功能封装在一个文件里,然后另外的开发者可以包含该文件,然后执行调用该功能,该过程叫做文件包含。而开发者为了灵活性,将包含的文件设置为变量,去动态加载文件,该动态过程可以被利用而造成文件包含漏洞。 分类 本地包含:包含服务所在的服务器上的文件 远程包含:包含非服务所在的服务器上的第三方服务器的文件 PHP 包含函数