文件包含

文件包含

• 只要文件包含了，不管什么后缀，都会被当做PHP代码执行

本地文件包含

• 简称LFI，指包含服务器上面的资源

远程文件包含

• 简称RFI，指通过HTTP协议包含其他地方的资源

PHP默认不开启远程文件包含

• 开启需要在配置文件（php-ini）中添加 allow_url_include=On;

• windows可以通过SMB服务开启某个设置来绕过 allow_url_include=on 达到远程文件包含（安全课）

文件包含函数

include

• 如果包含文件不存在，不影响后面的代码执行

require

• 如果包含文件不存在，会影响后面的代码执行

include_once、require_once

• 如果文件被包含过一次了，就不会重复包含

文件包含数据库

数据库如何存储文件

例如：有个index库，库里面有个one表，表里面有个name字段

保存结构：在mysql文件夹下的data目录下有个index文件夹，index文件夹有个one.frm文件，这个文件里面有个name字符