English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
العربية
•
Indonesia
Local File Inclusion (LFI)
Local File Inclusion (LFI) とは何か?LFIは、Webアプリケーションセキュリティの問題です。これは、ウェブアプリケーションがファイルシステムからユーザー管理入力を受け取って表示するように設計された方法に違反している場合に発生します。
例えば、LFIの攻撃者は、ウェブアプリケーションを通じてWebサーバーのローカルファイルへのアクセスを取得できます。こうした攻撃は、ランダムなユーザー入力を使用する場合があります。 共通のLFI攻撃はファイルの一部を表示して、敏感な情報を盗み出すことができる ‘etc / shadow’というファイルです。 このファイルには、パスワードされたユーザーアカウント情報が含まれています。
要約すると、LFIはウェブアプリケーションの脆弱性であり、攻撃者がサーバー上のローカルファイルにアクセスできる可能性があります。 攻撃者は、不正な入力を入力することで、アプリケーションサーバーのファイルまたはディレクトリにアクセスして、機密情報を取得することができます。