Local File Inclusion (LFI)

Local File Inclusion zkráceně LFI je druh útoku, který zneužívá bezpečnostní slabinu v podobě volání nějakého lokálního souboru skriptem. Pokud útočník dokáže skriptu podstrčit správný název souboru může to mít fatální následky. Dokáže si například zobrazit citlivé údaje anebo spustit zacyklený náročný skript. Obranou proti LFI je správně ošetřit všechny vstupy. LFI spadá společně s … Pokračování textu Local File Inclusion (LFI)

The post Local File Inclusion (LFI) appeared first on Jak na webové stránky.

Zobrazit více

Zdroj: http://timehosting.cz/local-file-inclusion-lfi/