1. LFI, уязвимость включения локальных файлов, как следует из названия, относится к уязвимости, которая может открывать и включать локальные файлы. Большинство обнаруженных уязвимостей включения файлов относятся к LFI.
2. RFI, уязвимость удаленного включения файлов. Относится к возможности включать файлы на удаленном сервере и выполнять их. Поскольку файлы на удаленном сервере мы контролируем, уязвимость будет очень опасной, если она существует. Однако условия использования RFI более строгие и их необходимо настроить в php.ini.
allow_url_fopen = Вкл.
Пример
<?php $file = $_GET['файл']; включить $файл; ?>
Для параметраallow_url_fopen по умолчанию установлено значение Onallow_url_include, а для значения по умолчанию — Off.
Если есть особые требования, они будут указаны в условиях использования.
Вышеупомянутое представляет собой введение в уязвимости PHP, связанные с включением файлов. Надеюсь, это будет полезно всем.