منوهای نصب در پنل مدیریت

04

نوامبر'19

آسیب پذیری Local File Inclusion (LFI)

آسیب پذیری Remote File Inclusion (RFI) به مهاجم اجازه می دهد فایل دلخواه خود را از طریق ورودی قرار داده شده در برنامه، به سرور سایت و یا در مرورگر Inject نماید. این آسیب پذیری به دلیل ضعف در پیاده سازی Input Validation ها صورت می پذیرد.

مشاهده

30

سپتامبر'16

Local File Inclusion یا LFI چیست؟

Local File Inclusion یا به اختصار LFT به پروسه Include نمودن فایل در سرور توسط مرورگر وب گفته می شود. این آسیب پذیری زمانی جدی می شود که فایل هایی که Include می گردند، به خوبی بررسی نشوند. به طور مثال اگر متغیری مانند filename$ در url به صورت Include دریافت گردد، این امکان وجود دارد که به وسیله این آسیب پذیری، به جای filename$ عبارت ذیل وارد شود.

مشاهده
تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.