I file PHP contengono script eseguiti solo sul lato server.
Uno scenario in cui qualcuno potrebbe eseguire gli script PHP per conto dell'utente significa che la tua applicazione web / server è compromessa o che hai concesso autorizzazioni specifiche a una terza parte attendibile affinché ciò accada.
Questo potrebbe essere possibile se si consente l'attraversamento della directory relativo alla lettura: un utente malintenzionato potrebbe attraversare il proprio file system e trovare il file di inclusione. Se controlla il tuo server, allora potrebbe rilasciare del codice PHP con quel file include.
Facoltativamente - l'inclusione di file remoti è una variazione sull'utilizzo delle vulnerabilità di inclusione dei file specificando un URL e non un percorso di file. L'attaccante dovrebbe controllare il server, scoprire il nome del file include e caricare uno script PHP utilizzando un servizio FTP (supponendo che abbia scoperto o incrinato la password dell'utente FTP).
Per questo motivo, non eseguiamo servizi FTP, dal momento che FTP trasmette le credenziali in testo normale, le persone spesso lasciano l'FTP anonimo aperto, spesso usano password semplici, ecc ...
Leggi altre domande sui tag php