文件包含漏洞的防護手段有哪些

文件包含漏洞的防護手段有以下這些：

• 文件名驗證防護：包含文件驗證是指對可保護文件名設置黑名單或白名單、文件后綴名固定等。如果需要使用文件包含，則通過使用白名單的方法對要包含的文件進行限制，這樣可以做到既使用了文件包含，又可以防止文件包含漏洞。

• 文件名驗證繞過防護：這防護手段主要有兩種方式一種方式是在文件后綴名處下手，另一種方式是通過目錄長度限制來截斷。嚴格限制包含中的參數，取消那些不可控的參數。

• 中間件安全配置防護：合理地配置中間件的安全選項也會有良好的防護效果，這主要通過調整中間件及PHP的安全配置，使得用戶在調用文件時進行基本的過濾及限制。

• 禁用相應函數防護：如果不需要文件包含，則關閉相應的文件包含函數，防止遠程文件包含，這是最安全的辦法。

• 關閉威脅配置防護：可以將PHP中的一些危險配置直接關閉，由于遠程文件的不可信任性及不確定性，在開發中直接禁止遠程文件包含選項。

回答所涉及的環境：聯想天逸510S、Windows 10。