词条 | RFI漏洞 |
释义 | RFI是Remote File Include的英文缩写,直译过来就是远程文件包含,所以RFI漏洞也就是远程文件包含漏洞。那么究竟什么是远程文件包含漏洞呢?网上关于文件包含漏洞的定义如下:服务器通过PHP的特性(函数)去包还任意文件时,由于要包含的这个文件过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到恶意的目的。几乎所有的cgi程序都有这样的bug,只是具体的表现方式不一样罢了。如果在包含远程文件时出现了文件包含漏洞,就是远程文件包含漏洞。 |
随便看 |
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。