PHP include (Уязвимость функции) Обновлено: 26/07/2018

PHP include можно уверенно отнести к угрозам класса А1, ведь это одна из самых опасных уязвимостей для всех ресурсов, которые созданы на основании РНР.

Процесс эксплуатации данного элемента уже угрожает тому или другому сайту, и в любом случае приведет к тому, что ресурс будет взломан.

Если у злоумышленника появилась возможность включать, а также выключать определенный файл с угрозой, это непременно обеспечит ему получить веб–шелл на сервере, который он атакует.

Такие опасные моменты, в большинстве случаев, могут случиться в результате некачественной работы специалистов по разработке ресурсов. Именно они не включают фильтрацию параметров, а пользователи используют небезопасные функции.

Такую уязвимость специалисты уверенно называют одной из самых опасных и рекомендуют обратить внимание на фильтрацию всех параметров, с помощью которых происходит передача данных.

Также не забывайте проверять валидность серверного пути, а также всех запросов.

Добавить комментарий