文件包含漏洞的防护手段有哪些

文件包含漏洞的防护手段有以下这些：

• 文件名验证防护：包含文件验证是指对可保护文件名设置黑名单或白名单、文件后缀名固定等。如果需要使用文件包含，则通过使用白名单的方法对要包含的文件进行限制，这样可以做到既使用了文件包含，又可以防止文件包含漏洞。

• 文件名验证绕过防护：这防护手段主要有两种方式一种方式是在文件后缀名处下手，另一种方式是通过目录长度限制来截断。严格限制包含中的参数，取消那些不可控的参数。

• 中间件安全配置防护：合理地配置中间件的安全选项也会有良好的防护效果，这主要通过调整中间件及PHP的安全配置，使得用户在调用文件时进行基本的过滤及限制。

• 禁用相应函数防护：如果不需要文件包含，则关闭相应的文件包含函数，防止远程文件包含，这是最安全的办法。

• 关闭威胁配置防护：可以将PHP中的一些危险配置直接关闭，由于远程文件的不可信任性及不确定性，在开发中直接禁止远程文件包含选项。