PHP 원격 파일 포함

설명

서버는 PHP 원격 파일 포함(Remote File Inclusion, RFI) 공격에 취약한 상태입니다. 이를 통해 공격자는 원격 파일을 로드하고 서버 측에서 PHP 스크립트로 실행할 수 있습니다. 이 취약점은 신뢰할 수 없는 사용자 입력이 적절한 유효성 검사 없이 스크립트에 직접 포함될 때 발생합니다. 공격자는 이 취약점을 활용하여 임의의 원격 파일을 포함하고 실행함으로써 시스템의 무결성과 기밀성을 침해할 수 있습니다.

복구

사용자 제어 데이터를 include 및 require 문에 직접 사용하지 말고 대신 동적으로 스크립트를 포함하기 위한 허용 목록 접근 방식을 고려하세요.

가능하다면, 서버의 PHP 구성에서 allow_url_include=Off를 설정하여 URL이 include 및 require 문에 사용되지 않도록 하는 것도 고려해보세요.

상세 정보

ID	Aggregated	CWE	Type	Risk
98.1	false	98	Active	high

링크

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기