ファイルインクルージョンの脆弱性
多くのスクリプト言語のサポートファイルは、開発者は通常、単一のファイルのを再利用する関数を記述し、含まれている、直接コードファイルの特別な機能にそれらを含める、機能を使用する必要があり、その後、コードファイルが含まれ、このファイルを呼び出します動的呼び出しのための変数を含むようにファイルのセットとして解釈され、この動的呼び出しは、クライアントが抜け穴によって引き起こされる悪質なファイルが含まれているファイルを呼び出すことができる可能性があります。
ファイルを使用して、このような(含めるなどの関数呼び出しを、)が含まれ、()を必要とするなどが挙げられます。
など、クロスディレクトリと組み合わされる文字が含まれているローカルファイル(../)、
SSHログのauth.logをを使用してApacheのログ、使用SESSIONファイルの使用を含みます
リモートファイルインクルージョン
継続するには...