您所在的位置: 首页>建站知识>山东网站建设定制网站文件包含漏洞防护

山东网站建设定制网站文件包含漏洞防护

发表于:2021-11-16 阅读:0 关键词: 网站文件包含漏洞防护

因为文件包含漏洞的利用并不困难,往往是黑客常用的攻击手段,下面列出几点常见的防护措施。

        。因为文件包含漏洞的利用并不困难,往往是黑客常用的攻击手段,下面列出几点常见的防护措施。

        使用白名单或者黑名单过滤,不要直接导入用户输入的内容,同时也可以在做好过滤在包含的文件名前后加固定后缀。

        使用目录限制的方式,用固定好的路径来规定用户输入的变量内容,将被包含的文件限制在特定的目录内,并设置禁止目录跳转,以达到限制用户可调用的目录范围的目的。比如,开启open_basedir函数,将其设置为指定目录,则只有该目录的文件允许被访问,但是开启open_basedir会影响性能。