文件包含：当服务器开启allow_url_include选项时，可以通过某些特性函数如：include() , require() , include_once() , require_once() 利用url去动态地包含文件，若未对文件进行来源审查，就会导致任意文件读取或者任意命令执行。分类：（1）本地文件包含（2）远程文件包含：因为开启了PHP配置中的allow_url_fopen选项，服务器