Pengertian LFI dan RFI
LFI (Local File Inclusion) adalah sebuah lubang pada site di mana attacker bisa mengakses semua file di dalam server dengan hanya melalui URL.
RFI (Remote File Inclusion) adalah sebuah lubang dimana site mengizinkan attacker meng-include-kan file dari luar server.
-> [Penjelasan ]
< fungsi-fungsi yang dapat menyebabkan LFI/RFI:
include(); include_once(); require(); require_once();
Dengan syarat pada konfigurasi php di server: allow_url_include = on allow_url_fopen = on magic_quotes_gpc = off
contoh: misalkan kita punya file index.php dengan content kodenya seperti ini, Code: include "../$_GET[framefile]"; ?>
cara-hecker Copyright © 2009 Gadget Blog is Designed by Ipietoon Sponsored by Online Business Journal
0 komentar:
Posting Komentar