1. LFI หรือ ช่องโหว่การรวมไฟล์ในเครื่อง ตามชื่อที่แนะนำ หมายถึงช่องโหว่ที่สามารถเปิดและรวมไฟล์ในเครื่องได้ ช่องโหว่การรวมไฟล์ส่วนใหญ่ที่พบคือ LFI
2. RFI ช่องโหว่การรวมไฟล์ระยะไกล หมายถึงความสามารถในการรวมไฟล์บนเซิร์ฟเวอร์ระยะไกลและดำเนินการได้ เนื่องจากเราสามารถควบคุมไฟล์บนเซิร์ฟเวอร์ระยะไกลได้ ช่องโหว่จะเป็นอันตรายอย่างมากเมื่อมีอยู่แล้ว อย่างไรก็ตาม เงื่อนไขการใช้งานของ RFI นั้นเข้มงวดกว่า และจำเป็นต้องกำหนดค่าใน php.ini
Allow_url_fopen = เปิด
ตัวอย่าง
<?php $file = $_GET['ไฟล์']; รวม $file; -
Allow_url_fopen มีค่าเริ่มต้นเป็น Onallow_url_include และมีค่าเริ่มต้นเป็น Off
หากมีข้อกำหนดพิเศษ จะมีการระบุไว้ในเงื่อนไขการใช้งาน
ข้างต้นนี้เป็นข้อมูลเบื้องต้นเกี่ยวกับช่องโหว่ในการรวมไฟล์ PHP ฉันหวังว่ามันจะเป็นประโยชน์กับทุกคน