1001 B
1001 B
title | localeTitle |
---|---|
Local File Inclusion | Inclusão de arquivos locais |
Inclusão de arquivos locais
Uma vulnerabilidade no aplicativo causada pelo programador exigindo uma entrada de arquivo fornecida pelo usuário e não sanitizando a entrada antes de acessar o arquivo solicitado. Isso resulta em um arquivo sendo incluído onde não deveria estar.
Exemplo de ataques de inclusão de arquivos locais
Um site permite que você visualize PDFs como download.php?file=myfile.php
, devido à falta de verificação adequada, um usuário mal-intencionado pode solicitar / etc / passwd e obter informações confidenciais de configuração do servidor web.
Defendendo seu site de ataques de inclusão de arquivos locais em PHP
<?php
if(basename($_GET['file]) !== $_GET['file']) {
die('INVALID FILE REQUESTED');
}