Local File Inclusion (LFI)
Local File Inclusion vagy LFI egy biztonsági hiányosság, ami a weboldalakhoz kapcsolódik. A támadók ezt a sebezhetőséget kihasználva be tudnak hatolni a weboldalakba és kártékony szoftvereket vagy adatokat tudnak ellopni. Az LFI oka általában az, hogy a webfejlesztők nem megfelelően kezelik a fájlnevek és a fájl elérési útvonalakat.
Egy egyszerű példával lehet szemléltetni: Ha egy weboldal csak a “http://example.com/page.php?file=index.html” címmel érhető el, akkor egy támadó be tudja fűzni egyéb fájlok nevét, mint például “http://example.com/page.php?file=etc/passwd”. Ez lehetővé teszi számára, hogy olvassa vagy módosítsa a másik fájlt, ami a rendszeren lévő fontos adatokat tartalmazhat.
Az LFI elkerülése érdekében a webfejlesztőknek megfelelően kell kezelniük a fájlneveket, az elérési útvonalakat és védelmezniük kell a weboldalakat biztonsági rendszerekkel. A felhasználóknak pedig fontos, hogy csak megbízható forrásokat használjanak és figyeljék, hogy ne fűzzenek hozzá extra fájlneveket az URL-hez.