基于Web应用程序分析文件包含漏洞的概念,研究对比了不同文件包含漏洞的发生条件、攻击方法和流程、利用场景,分析了文件包含漏洞的危害,最后总结了文件包含漏洞的防御方法,进一步提高了Web应用的安全性。

• 单位
  常州信息职业技术学院