php handler و انواع آن

PHP Handler ها متد هایی را تعریف می کنند که وب سرور تنها می تواند در چهارچوب مجاز قوانین تعریف شده توسط آن، با اسکریپت php ارتباط برقرار نماید. داشتن اطلاعاتی هرچند مختصر در ارتباط با انواع PHP Handler ها و معایب و مزایای آنها، می تواند باعث تسریع در تصمیم گیری و انتخاب بهترین Handler پی اچ پی برای سرور گردد.

ادامه مطلب

Local File Inclusion یا LFI چیست؟

Local File Inclusion یا به اختصار LFT به پروسه Include نمودن فایل در سرور توسط مرورگر وب گفته می شود. این آسیب پذیری زمانی جدی می شود که فایل هایی که Include می گردند، به خوبی بررسی نشوند. به طور مثال اگر متغیری مانند filename$ در url به صورت Include دریافت گردد، این امکان وجود دارد که به وسیله این آسیب پذیری، به جای filename$ عبارت ذیل وارد شود.

ادامه مطلب

Remote File Inclusion یا RFI چیست؟

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

ادامه مطلب