1. LFI, Local File Inclusion Vulnerability, bezieht sich, wie der Name schon sagt, auf eine Sicherheitslücke, die lokale Dateien öffnen und einschließen kann. Bei den meisten der aufgetretenen Dateieinschluss-Schwachstellen handelt es sich um LFI.
2. RFI, Sicherheitslücke bei Remote-Dateieinbindung. Bezieht sich auf die Möglichkeit, Dateien auf einem Remote-Server einzubinden und auszuführen. Da die Dateien auf dem Remote-Server von uns kontrolliert werden können, ist die Sicherheitslücke sehr schädlich, sobald sie existiert. Allerdings sind die Nutzungsbedingungen von RFI strenger und müssen in der php.ini konfiguriert werden.
Allow_url_fopen = Ein
Beispiel
<?php $file = $_GET['file']; $file einschließen; ?>
Allow_url_fopen ist standardmäßig auf „Onallow_url_include“ und standardmäßig auf „Off“ eingestellt
Sofern besondere Anforderungen bestehen, wird in den Nutzungsbedingungen darauf hingewiesen.
Das Obige ist eine Einführung in die Schwachstellen bei der Einbindung von PHP-Dateien. Ich hoffe, dass es für alle hilfreich ist.