Local File Inclusion

• Eine Sicherheitslücke, mit der Angreifer ausschließlich lokale Dateien in einem Script einbinden können.
• Es lassen sich Inhalte aus Dateien, welche sich auf dem Server befinden, auslesen.
• Das können Passwortdateien, Konfigurationsdateien oder andere Dateien mit sensiblen Inhalten sein.

Remote File Inclusion

• Der Begriff Remote File Inclusion beschreibt eine Sicherheitslücke in Skript-basierten Webanwendungen
• Diese ermöglicht es einem Angreifer, unkontrolliert Programmcode in den Webserver einzuschleusen und dort auszuführen.
• Gebräuchlich ist der Begriff Remote File Inclusion im Zusammenhang mit der Skriptsprache PHP
• Sie trifft jedoch auch auf andere Skriptsprachen zu, die ähnliche Fähigkeiten wie PHP bieten.