1. LFI, kerentanan penyertaan file lokal, seperti namanya, mengacu pada kerentanan yang dapat membuka dan menyertakan file lokal. Sebagian besar kerentanan penyertaan file yang ditemui adalah LFI.
2. RFI, kerentanan penyertaan file jarak jauh. Mengacu pada kemampuan untuk memasukkan file ke server jarak jauh dan menjalankannya. Karena file di server jarak jauh dapat kami kendalikan, kerentanannya akan sangat berbahaya jika ada. Namun, ketentuan pemanfaatan RFI lebih ketat dan perlu dikonfigurasi di php.ini.
izinkan_url_fopen = Aktif
Contoh
<?php $file = $_GET['file']; sertakan $file; ?>
Allow_url_fopen defaultnya adalah Onallow_url_include dan defaultnya adalah Off
Jika ada persyaratan khusus, maka akan ditunjukkan dalam ketentuan penggunaan.
Di atas adalah pengenalan kerentanan penyertaan file PHP. Saya harap ini dapat membantu semua orang.