php文件包含
目录
文件包含的本质:
文件包含机制:
eval 和 include 区别:
php常见文件包含函数
文件包含漏洞是指:通过文件包含时,包含的内容我们用户可控.
php伪协议
文件包含的本质:
//文件复用
//并行开发
//模块化
//增加移植性
文件包含机制:
--在任意地方可以调用,避免重复写功能函数...
<?php
$a = $_POST['a'];
$b = $_POST['b'];
function add($num1,$num2){return $num1+$num2;
}
$c = add($a,$b);
echo $c;
?>//文件包含机制
function add($num1,$num2){return $num1+$num2;
}<?php
$a = $_POST['a'];
$b = $_POST['b'];include "xxx.php";$c = add($a,$b);
echo $c;
?>
eval 和 include 区别:
//include和eval一样,都不是函数,都是语言结构,无法通过配置文件禁用来禁用.
include "文件路径";
eval php代码;
php常见文件包含函数
Include
require 必须包含一个存在的文件!
include_once 包含一次,遇到错误继续执行.
require_once
文件包含漏洞是指:通过文件包含时,包含的内容我们用户可控.
php伪协议
php://input
php://filter