Popis:Zranitelnost známá často také jako Remote File Inclusion (RFI) respektive Local File Inclusion (LFI) umožňuje útočníkům spustit na straně serveru vlastní serverový skript. Pokud není server správně nakonfigurován, může zneužití této zranitelnosti vést až k plnému ovládnutí serveru.
Při bezpečném vývoji aplikace by se nikdy nemělo stát, že bychom uživateli umožnili, aby mohl aplikaci diktovat, jaký kód bude includován. Mimo to je vhodné mít na PHP serverech správně nastavenu direktivu Open_basedir a zakázáno includování externího obsahu.
