File inclusion

این حمله به هکرها اجازه می دهد تا از طریق ورودی اطلاعاتی کاربران – بدون فیلترینگ مناسب – اسکریپت خود را در وب سرور تزریق نمایند. امکان آن وجود دارد که حمله کننده با مجوزهای وب سرور، فایلی محلی یا از راه دور همراه با اسکریپت های دلخواه اجرا کند. برای مثال در زبان PHP اطلاعت بیشتر دربارهFile inclusion[…]