Cómo parchar vulnerabilidades de LFI [cerrado]

-1

Me pregunto cómo solucionar el problema de LFI en este código. Por favor, sugiera una buena manera de parchar esta vulnerabilidad.

    
pregunta Skeletal007 25.10.2018 - 20:46
fuente

1 respuesta

2

Los ataques de inclusión de archivos / recorrido de directorio local son solo un síntoma del problema de no validar la entrada del usuario. Considere lo que está haciendo: está tomando información de Internet y cegándola a una función que espera un tipo de entrada muy particular.

La respuesta corta es: VALIDE LA ENTRADA DEL USUARIO.

La respuesta más larga es, y en este caso, verifique que lo que se PUBLICÓ en la variable Producto sea un nombre de archivo legítimo en el directorio correspondiente.

Esta misma premisa es cómo funciona la inyección SQL.

    
respondido por el thepip3r 25.10.2018 - 21:12
fuente

Lea otras preguntas en las etiquetas