RFI漏洞
RFI是Remote File Include的英文缩写,直译过来就是远程文件包含,所以RFI漏洞也就是远程文件包含漏洞。那么究竟什么是远程文件包含漏洞呢?网上关于文件包含漏洞的定义如下:服务器通过PHP的特性(函数)去包还任意文件时,由于要包含的这个文件过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意的目的。几乎所有的cgi程序都有这样的bug,只是具体的表现方式不一样罢了。如果在包含远程文件时出现了文件包含漏洞,就是远程文件包含漏洞。
RFI是Remote File Include的英文缩写,直译过来就是远程文件包含,所以RFI漏洞也就是远程文件包含漏洞。那么究竟什么是远程文件包含漏洞呢?网上关于文件包含漏洞的定义如下:服务器通过PHP的特性(函数)去包还任意文件时,由于要包含的这个文件过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意的目的。几乎所有的cgi程序都有这样的bug,只是具体的表现方式不一样罢了。如果在包含远程文件时出现了文件包含漏洞,就是远程文件包含漏洞。