Ataques RFI/LFI

RFI (remote File Inclusion) LFI (Local File Inclusion)

Una de las posibles contramedidas es modificar los ficheros php.ini y dejar las siguientes opciones a off <file> Allow_url_include=off allow_url_fopen=off

Referencias