1. تشير ثغرة LFI ، كما يوحي اسمها، إلى ثغرة أمنية يمكنها فتح الملفات المحلية وتضمينها. معظم الثغرات الأمنية التي تمت مواجهتها في تضمين الملفات هي LFI.
2. RFI، ثغرة أمنية في تضمين الملفات عن بعد. يشير إلى القدرة على تضمين الملفات على خادم بعيد وتنفيذها. وبما أننا نستطيع التحكم في الملفات الموجودة على الخادم البعيد، فستكون الثغرة الأمنية ضارة جدًا بمجرد وجودها. ومع ذلك، فإن شروط استخدام RFI أكثر صرامة وتحتاج إلى تكوينها في php.ini.
allow_url_fopen = قيد التشغيل
مثال
<?php $file = $_GET['ملف']; تضمين ملف $؛ ?>
الإعداد الافتراضي لـallow_url_fopen هو Onallow_url_include والإعداد الافتراضي هو Off
إذا كانت هناك متطلبات خاصة، فسيتم الإشارة إليها في شروط الاستخدام.
ما ورد أعلاه هو مقدمة لنقاط الضعف في تضمين ملف PHP وآمل أن يكون مفيدًا للجميع.