【常見Web應用安全問題】---5、File Inclusion

Web應用程序的安全性問題依其存在的形勢劃分，種類繁多，這里不準備介紹所有的，只介紹常見的一些。

?常見Web應用安全問題安全性問題的列表：

　　１、跨站腳本攻擊(CSS or XSS, Cross Site Scripting)
　　２、SQL注入攻擊(SQL injection)
　　３、遠程命令執行(Code execution，個人覺得譯成代碼執行并不確切)
　　４、目錄遍歷(Directory traversal)
　　５、文件包含(File inclusion)
　　６、腳本代碼暴露(Script source code disclosure)
　　７、Http請求頭的額外的回車換行符注入(CRLF injection/HTTP response splitting)
　　８、跨幀腳本攻擊(Cross Frame Scripting)
　　９、PHP代碼注入(PHP code injection)
　　１０、XPath injection
　　１１、Cookie篡改(Cookie manipulation)
　　１２、URL重定向(URL redirection)
　　１３、Blind SQL/XPath injection for numeric/String inputs
　　１４、Google Hacking

文件包含(File inclusion)