Local File Inclusion (LFI)
Local File Inclusion (LFI), em português “Inclusão de Arquivo Local”, é uma vulnerabilidade de segurança em sites e aplicativos da web que permite que um invasor acesse arquivos sensíveis no servidor do site.
Isso ocorre quando o site não verifica adequadamente as entradas do usuário antes de incluí-las em uma solicitação de arquivo. Um invasor pode manipular a solicitação de tal forma que o sistema inclua um arquivo do host comprometido em vez do arquivo esperado.
Com essa vulnerabilidade, um invasor pode obter acesso a senhas, dados privados e outras informações confidenciais armazenadas no servidor. Além disso, um invasor pode executar códigos maliciosos no servidor, levando ao roubo de mais dados sensíveis e até a interrupção do site ou aplicativo da web.
Por isso, é essencial que os desenvolvedores dos sites e aplicativos da web implementem medidas de segurança para verificar as entradas do usuário e garantir que apenas os arquivos pretendidos sejam incluídos nas solicitações.