????????????PHP???????????????????????????????????????????PHP???????????????????????????????????????????????????????!
???????????PHP?????????
????????PHP??????????????????????????????Session????????SQL???????????????????????????????????????????????????Щ??????м????????
????1??session??????
????Session???????????????????????????????????????????????????????????????涼?????????????PHP??????Session??Cookie??????????????ú????
????2??SQL??????
?????????????????????????????????????????????????ж????????????·?????????Щ??????????????????????????????????????????????????????????????????θ??SQL????????
????3???????????
??????????????????????????????????????????????????URL????????????????????????URL???????????????????????????????????????????PHP????о????????????????PHP?汾??????????Щ??????????????????????
????4???????????
????PHP?е????????????????????????????????????????????PHP?е?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????г???????????????????????
????5????????
????????????????????????????????????????????????????????????????o?????????е??????Web???????????????????????lsm.php?а?????????δ???:include($b.”/aaa.php”.)???????????????????????$b????????????????????????????????????????????????????????????a.php include=http://lZ7.0.0. 1/b.php????????b.php????
????????PHP???????????????
????1??????Session????????
??????????????????????Session??????????????????????????????????λ???????Session ID?????????????????????????????????????????????????????????????з???:?????????Session ID??????Session ID??????PHP????????????;???????Session?????????????Session???????????PHPSESSID????????????????cookie?б????????????????????????????趙??????????;????????????Session ID???й????????ν???????????http??????????cookies?????Session id???Sessioin id?????????????.????????Session ID???????????PHP.ini????????;???????URL??????????????????????????????????session????????????????????????????????????Session ID???????
????2????SQL???????????
??????????SQL?????κ???????????????SQL?????????????????????????????????????????SQL????????????????????????????????????????????????????????????????????:??????????????в???????????????????????????????????????????????????????????????С??????????????????????????y????????????????????????????з??????;??????????????????????????????bug?????????????????Щ????????????;???????????SQL????????????????????????????????蹤???????????????衣
????3?????????????????
??????????y???????????й?????????????????????????????????????????????????????????????Σ???????Ч??????????????????й???????????????????????????????????????????·??????????趨?????????safe_moade_exec_dir?????;???????????????д?????????escapeshellarg???????;??????????????????????????????;??????????????????????????????
????4?????????????????
????????PHP????????????????????PHP?汾??????????????????????PHP?汾??????5.5????????????php.ini????????????????ruquest_order?GPC????????php.ini????????У??????????Magic_quotes_runtime???в????????????????????????е??????????б??????????????????????????κ???????????????С???????????????????????get_magic_quotes_runtime?????????????????????????????????(???????????????)??set_magic_quotes_runtime(0)????
????5???????????????
????????PHP??????????????????????????ú????????????????????????????????:????PHP?????е?????????????????????????????????????????????????????????·??;?????open_basedir????????????????????????????н??????;?????????????????????????????????????????????????????????????Session?????????????????;?????safe-made??????????????????????е???????й淶??????????????????????Ч?????PHP????????????