程序開發人員通常會把可重復使用的函數寫到單個文件中，在使用其它函數時，直接調用此文件，而無需再次編寫，這種調用文件的過程一般稱為包含。程序開發人員都希望代碼更加靈活，所以通常會將被包含的文件設置為變量，用來進行動態調用。正是這種靈活性， 從而導致客戶端可以調用一個惡意文件，造成文件包含漏洞。如果允許客戶端用戶輸入控制動態包含在服務器的文件中，那么就會導致惡意代碼的執行以及敏感信息的泄露，PHP的文件包含分為本地包含和遠程包含。

矢量路由協議主要有以下三個缺點：

• 每臺運行矢量路由協議的路由器只從相鄰路由器中獲得路由信息，沒有一臺路由器能夠知道網絡完整的拓撲，很容易出現路由環路問題。

• 每臺路由器都參與路由計算，那么任何一臺路由器出現錯誤都會影響到所有路由表的正確性。

• 路由收斂的時間與網絡規模相關。網絡中的路由器越多，路由收斂的時間就會增加。矢量路由協議一般只適用于小型網絡。

apt攻擊手段主要有以下這些：

• 魚叉式釣魚郵件、即時通信軟件 ：最常見成本最低的攻擊方式，攻擊者常常以魚叉郵件作為入侵的入口，投遞一些惡意網站，偽裝文件。

• 水坑攻擊、釣魚網站：侵入網站，加入惡意javascript，偽裝更新，或者通過評論轉發等方式形成社交平臺的水坑攻擊，用來竊取受害者的賬號密碼，收集主機信息，或者誘惑受害者下載惡意軟件。

• 1/Nday漏洞：漏洞利用目的，未授權安裝，運行代碼和規避殺軟。

• 0day漏洞：成本和危害遠遠高于上者，在各種APT攻擊中，出現過許多操作系統，office或者FLASH的漏洞利用。

• 供應鏈：其實供應鏈攻擊現已運用到APT攻擊中，這種攻擊的難點在于熟悉目標軟件環境，拿下上游供應商后迅速開發后門，替換發布更新服務器文件。在短時間內，不被發現完成所有動作，對攻擊者技術能力，團隊協作能力要求很高。雖然攻擊難度高，一旦成功，收益也是巨大的。

• 物理接觸：最頂層是物理接觸，典型的攻擊事件：“震網”。這種比較少見。

矢量路由協議的共同特點是：

• 路由傳播途中的每臺路由器都參與路由計算。

• 只有在完成本地路由計算之后，路由器才向相鄰的路由器通告路由計算結果。

• 路由器只有在收到路由表中沒有到達某個目的網絡NET的項時，才需要添加對應目的網絡的路由信息項，轉發端口VIA為傳送該路由信息的路由器，“跳數+1”后記為相應的HOPS值。

• 非相鄰路由器的路由信息需要通過相鄰路由器來“轉告”。

• 如果路由器的路由表中已包含接收到的路由信息項，那么只有在“跳數+1”的數值小于路由表中對應的值時，路由器才按照“最短路徑”的原則修改相關路由表項的“HOPS”值。

中小型企業開展網絡安全防護的工作重點如下：

• 發現識別所有資產，對資產進行分類梳理，查找脆弱點，降低風險，做到資產可控、風險可視。

• 購買或采用開源安全設備如防火墻、WAF、IDS/IPS、防病毒、VPN等進行網絡、主機和應用層面的安全加固，提升防護的基線水平。

• 進行基線配置核查和加固，如口令復雜度和生存周期核查加固、訪問控制策略（ACL、文件和目錄的權限、賬戶權限）核查和加固、端口開放核查和加固、系統版本核查和升級等。

• 開展滲透測試，分為外部互聯網訪問節點、內網辦公節點和業務生產網節點，發現存在的脆弱點，有針對性地進行加固。