文件包含

如何侵入系统

1 程序通过【包含函数】调用本地或远程文件，来实现漏洞上传。
2 被包含的文件是各种格式，文件中可能就会有恶意代码，则会形成远程命令执行，或者出现文件上传漏洞。
3 文件包含漏洞主要发生在包含语句中的环境中，例如php中所具备的include，require等包含中的函数。

php的配置文件

   /etc/php-ini

或者安装目录上的配置文件中

一般情况下
开发工程师（RD）：将代码写死，无法介入
运维工程师（OP）：硬件设备 云锁或者安全狗