1. LFI, vulnérabilité d'inclusion de fichiers locaux, comme son nom l'indique, fait référence à une vulnérabilité qui peut ouvrir et inclure des fichiers locaux. La plupart des vulnérabilités d'inclusion de fichiers rencontrées sont des LFI.
2. RFI, vulnérabilité d'inclusion de fichiers distants. Fait référence à la possibilité d'inclure des fichiers sur un serveur distant et de les exécuter. Étant donné que nous contrôlons les fichiers sur le serveur distant, la vulnérabilité sera très dangereuse une fois qu'elle existera. Cependant, les conditions d'utilisation de RFI sont plus strictes et doivent être configurées dans le php.ini.
allow_url_fopen = Activé
Exemple
<?php $fichier = $_GET['fichier']; inclure $fichier ; ?>
allow_url_fopen est par défaut Onallow_url_include et par défaut, Off
S'il existe des exigences particulières, elles seront signalées dans les conditions d'utilisation.
Ce qui précède est une introduction aux vulnérabilités d’inclusion de fichiers PHP. J’espère que cela sera utile à tout le monde.