1、LFI,本地文件包含漏洞,顧名思義,指的是能開啟並包含本地文件的漏洞。大部分情況下遇到的檔案包含漏洞都是LFI。
2、RFI,遠端檔案包含漏洞。是指能夠包含遠端伺服器上的檔案並執行。由於遠端伺服器的檔案是我們可控的,因此漏洞一旦存在危害性會很大。但RFI的利用條件較為苛刻,需要php.ini中進行配置。
allow_url_fopen = On
實例
<?php $file = $_GET['file']; include $file; ?>
allow_url_fopen 預設為Onallow_url_include 預設為Off
若有特殊要求,會在利用條件裡指出。
以上就是php檔案包含漏洞的介紹,希望對大家有幫助。