File Inclusion

Aus Xinux Wiki

Version vom 7. Oktober 2021, 09:32 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=Local File Inclusion= *Eine Sicherheitslücke, mit der Angreifer ausschließlich lokale Dateien in einem Script einbinden können. *Es lassen sich Inhalte aus…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Local File Inclusion

Eine Sicherheitslücke, mit der Angreifer ausschließlich lokale Dateien in einem Script einbinden können.
Es lassen sich Inhalte aus Dateien, welche sich auf dem Server befinden, auslesen.
Das können Passwortdateien, Konfigurationsdateien oder andere Dateien mit sensiblen Inhalten sein.

Remote File Inclusion

Der Begriff Remote File Inclusion beschreibt eine Sicherheitslücke in Skript-basierten Webanwendungen
Diese ermöglicht es einem Angreifer, unkontrolliert Programmcode in den Webserver einzuschleusen und dort auszuführen.
Gebräuchlich ist der Begriff Remote File Inclusion im Zusammenhang mit der Skriptsprache PHP
Sie trifft jedoch auch auf andere Skriptsprachen zu, die ähnliche Fähigkeiten wie PHP bieten.

Abgerufen von „http://wiki.ixheim.de/index.php?title=File_Inclusion&oldid=28655“