PHP 원격 파일 포함

Description

서버는 PHP 원격 파일 포함(RFI) 공격에 취약합니다. 이로 인해 공격자는 원격 파일을 로드하고 해당 파일을 서버 측에서 PHP 스크립트로 실행할 수 있습니다. 이 취약점은 신뢰할 수 없는 사용자 입력이 적절한 유효성 검사 없이 스크립트 포함에 직접 사용될 때 발생합니다. 공격자는 이 취약점을 활용하여 임의의 원격 파일을 포함하고 실행하여 시스템의 무결성과 기밀성을 침해할 수 있습니다.

Remediation

사용자 제어 데이터를 직접 include 및 require 문에 사용하는 것을 피하고 대신 동적으로 스크립트를 포함하기 위해 허용 디렉터리 접근 방식을 고려하십시오.

가능하다면, 서버의 PHP 구성에서 allow_url_include=Off을 설정하여 URL을 include 및 require 문에서 사용할 수 없도록하는 것도 고려하십시오.

Details

ID	Aggregated	CWE	Type	Risk
98.1	false	98	Active	high

Links

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기