PHP 원격 파일 포함

설명

서버는 PHP 원격 파일 포함(RFI) 취약점에 취약하며, 공격자가 원격 파일을 로드하고 서버 측에서 PHP 스크립트로 실행할 수 있게 합니다. 이 취약점은 신뢰할 수 없는 사용자 입력이 적절한 유효성 검사 없이 스크립트 포함에 직접 사용될 때 발생합니다. 공격자는 이 취약점을 활용하여 임의의 원격 파일을 포함하고 실행하여 시스템의 무결성과 기밀성을 침해할 수 있습니다.

문제 해결

사용자가 제어하는 데이터를 직접 include 및 require 문에서 사용하지 말고 동적으로 스크립트를 포함하기 위해 허용 디렉터리 접근 방식을 고려하세요.

가능하다면, 서버의 PHP 구성에서 allow_url_include=Off를 설정하여 URL이 include 및 require 문에서 사용되지 않도록하는 것도 고려해보세요.

상세정보

ID	집계	CWE	유형	위험성
98.1	false	98	활성	높음

링크

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기