1. LFI (ローカル ファイル インクルードの脆弱性) は、その名前が示すように、ローカル ファイルを開いたり、ローカル ファイルをインクルードしたりできる脆弱性を指します。発生したファイルインクルードの脆弱性のほとんどは LFI です。
2. RFI、リモート ファイル インクルードの脆弱性。リモート サーバー上にファイルを含めて実行する機能を指します。リモート サーバー上のファイルは当社が制御できるため、この脆弱性が存在すると非常に有害になります。ただし、RFI の利用条件はより厳しく、php.ini で設定する必要があります。
allow_url_fopen = オン
例
<?php $file = $_GET['ファイル']; $file を含めます。 ?>
allow_url_fopen のデフォルトは Onallow_url_include で、デフォルトは Off
特別な要件がある場合は、使用条件に明記されます。
上記は、PHP ファイルのインクルードの脆弱性についての紹介です。皆様のお役に立てれば幸いです。