文件包含漏洞

漏洞描述程序在引用文件的时候，引用的文件名是用户可控的情况，传入的文件名没有经过合理的校验或校验不严，从而操作到预想之外的文件，就有可能导致文件泄漏和恶意的代码注入。程序开发人员一般会把重复使用的函数写到单个文件中，需要使用某个函数时直接调用此文件，无需再次编写，这重文件调用的过程一般被称为文件