任意文件包含漏洞形成的原因

任意文件包含漏洞形成的原因主要有以下三種：

• 是由于開發人員編寫源碼，開放著將可重復使用的代碼插入到單個的文件中，并在需要的時候將它們包含在特殊的功能代碼文件中，然后包含文件中的代碼會被解釋執行。

• 由于并沒有針對代碼中存在文件包含的函數入口做過濾，導致客戶端可以提交惡意構造語句提交，并交由服務器端解釋執行。

• 文件包含攻擊中Web服務器源碼里可能存在inlcude()此類文件包含操作函數，可以通過客戶端構造提交文件路徑，是該漏洞攻擊成功的最主要原因。

回答所涉及的環境：聯想天逸510S、Windows 10。