包含漏洞分类：

本地包含LIF（只要有漏洞就默认支持）；

远程包含RLF（PHP study设置里参数开关设置勾选上allow url include=on，魔术符号关闭magic quotes gpc=off）。                   

PHP中的四个包含函数：一般都用include（）

1.  include（）函数：会将指定的文件读入并且执行里面的文件。

2.  require（）函数：会将目标文件的内容读入，并且把自己本身带换成这些读入的内容。

3.  include_once函数：在脚本运行期间包含并运行指定文件。此行为和include语句类似。唯一                                             区别是如果该文件已经被包含过，则不会在此包含，如同此语句暗示                                                 的那样，只会包含一次。

4. require_once函数：和require语句完全相同，唯一区别是PHP会检查该文件是否已经被包含过，                                      如果是则不会再次被包含。