1. LFI, vulnerabilidad de inclusión de archivos locales, como su nombre indica, se refiere a una vulnerabilidad que puede abrir e incluir archivos locales. La mayoría de las vulnerabilidades de inclusión de archivos encontradas son LFI.
2. RFI, vulnerabilidad de inclusión remota de archivos. Se refiere a la capacidad de incluir archivos en un servidor remoto y ejecutarlos. Dado que nosotros controlamos los archivos en el servidor remoto, la vulnerabilidad será muy dañina una vez que exista. Sin embargo, las condiciones de uso de RFI son más estrictas y deben configurarse en php.ini.
enable_url_fopen = Activado
Ejemplo
<?php $archivo = $_GET['archivo']; incluir $archivo; ?>
enable_url_fopen tiene el valor predeterminado Onallow_url_include y el valor predeterminado es Off
Si existen requisitos especiales, se indicarán en las condiciones de uso.
Lo anterior es una introducción a las vulnerabilidades de inclusión de archivos PHP. Espero que sea útil para todos.