【DVWA】15. File Inclusion文件包含（xampp版PHP报错解决+Low+Medium）

报错原因：

在DVWA的File Inclusion模块中，如果你使用的是XAMPP环境，并且在提交文件路径时遇到了PHP错误，可能是因为PHP的配置不允许包含远程文件或者文件路径不正确。

解决方法：

1. 修改php.ini配置：

   找到php.ini文件（在XAMPP中通常位于XAMPP安装目录下的php文件夹内），然后修改或确保以下两个设置是正确的：

   • allow_url_fopen = On：允许打开远程文件。
   • allow_url_include = Off：不允许通过include或require包含远程文件。

2. 修改DVWA配置：

   在DVWA的配置文件config/config.inc.php中，确保$dvwa['db_backup_path']和$dvwa['recaptcha_public_key']以及$dvwa['recaptcha_private_key']等相关文件路径是正确的，并且文件确实存在。

3. 确保文件权限：

   确保DVWA文件夹及其子文件夹和文件具有适当的权限，使得Web服务器用户（如daemon或www-data）可以访问。

4. 检查文件包含的安全性：

   在PHP 5.2.0及以上版本，为了安全考虑，PHP禁止了远程文件的包含。如果你需要包含远程文件，可以考虑使用file_get_contents()函数，并且确保allow_url_fopen是开启的。

5. 检查文件路径是否正确：

   确保提交的文件路径是正确的，并且文件确实存在于服务器上。如果路径错误，PHP将无法找到并包含指定的文件。

6. 检查DVWA的版本：

   确保你使用的DVWA版本是最新的，或者至少是与你的PHP版本兼容的版本。

如果在修改配置或检查文件路径后问题仍然存在，可以查看XAMPP的错误日志以获取更详细的错误信息。

注意：在实际环境中，出于安全考虑，应避免启用远程文件包含功能，因为这可能会导致安全漏洞。