phpinfo文件包含 (什么文件被phpinfo包含？)

PHP是一种在服务器端运行的脚本语言，自1995年发布以来一直被广泛应用于Web开发。PHP在大多数Web服务器上都是默认安装的，因此成为了黑客攻击的重点目标，其中包括一种名为“PHPinfo文件包含”的攻击方式。

PHPinfo是一种用于显示PHP配置信息的标准函数，当Web开发人员需要查看服务器上当前PHP配置信息时，通常会在脚本中包含PHPinfo函数。 PHPinfo函数会将所有的系统环境变量和PHP配置信息输出到浏览器上。

然而，黑客可以利用PHP文件包含漏洞，将可执行文件引入PHPinfo函数中，直接在Web服务器上执行代码植入攻击。由于PHPinfo函数将所有信息输出到浏览器，因此黑客可以直接获取所有当前系统的敏感信息并进行攻击，如管理员密码、重要文件路径等。

因此，在构建PHP应用程序时，开发人员必须确保输入过滤和验证等安全措施得到有效地实现。避免在PHPinfo函数中包含任何可执行文件，否则就会引发一系列的安全问题。开发人员还应该定期更新系统和PHP版本，并关闭不必要的服务和端口，以进一步提高Web应用程序的安全性。

总的来说，PHPinfo文件包含攻击是一种简单而有效的黑客攻击方式，因此，开发人员和系统管理员必须始终保持警惕，采取有效的安全措施来保护Web应用程序的安全。