以下有关文件包含漏洞的说法正确的是（)。

A.本地文件包含的文件，只要是txt的文件，就算里面有恶意代码，也不会影响站点

B.本地文件包含只是php语言特有的

C.如果include()的一个参数，是通过客户端传递进来的，很可能存在本地包含的漏洞

D.本地文件包含可以用来隐藏webshell

A.需要目标服务器支持

B.知道上传文件存放的物理路径

C.上传的文件有执行权限

D.攻击者能够控制部分Session文件的内容

A.命令执行

B.二次攻击

C.目录遍历

D.访问受限

A.include 等函数的文件参数，是动态输入的

B.对程序中的文件包含变量的过滤不严格

C.程序部署在了非server版操作系统中

D.程序中使用了文件操作功能

A.尽量不使用包含功能

B.尽量不允许用户修改文件包含的参数

C.对用户能够控制的参数进行严格检查

D.使用linux操作系统部署应用程序

A.以上三种方式都可以

B.点点点点点*n绕过(点号截断)

C.%00截断

D.长路径截断

以下叙述中正确的是

A．在包含文件中，不得再包含其他文件

B．inc1ude命令行不能出现在程序文件的中间

C．在一个程序中，允许使用任意数量的inc1ude命令行

D．虽然包含文件被修改了，包含该文件的源程序也可以不重新进行编译和连接