1. LFI, 로컬 파일 포함 취약점은 이름에서 알 수 있듯이 로컬 파일을 열고 포함할 수 있는 취약점을 의미합니다. 발견되는 파일 포함 취약점의 대부분은 LFI입니다.
2. RFI, 원격 파일 포함 취약점. 원격 서버에 있는 파일을 포함시켜 실행하는 기능을 말합니다. 원격 서버의 파일은 우리가 제어할 수 있으므로 취약점이 일단 존재하면 매우 해로울 것입니다. 그러나 RFI의 활용 조건은 더 엄격하므로 php.ini에서 구성해야 합니다.
allow_url_fopen=켜짐
예
<?php $file = $_GET['파일']; $ 파일을 포함; ?>
Allow_url_fopen의 기본값은 Onallow_url_include이고 기본값은 Off입니다.
특별한 요구 사항이 있는 경우에는 사용 조건에 명시됩니다.
위 내용은 PHP 파일 포함 취약점에 대한 소개입니다. 모든 사람에게 도움이 되기를 바랍니다.