Локальное и удаленное включение файлов

Атаки типа LFI/RFI остаются одними из самых распространенных векторов взлома PHP-приложений, позволяя злоумышленникам запускать произвольный код на сервере. Здесь разбираются механики этих уязвимостей и способы их эксплуатации через веб-формы, базы данных, файлы сессий, HTTP-метод PUT и отравление логов. Вы научитесь настраивать тестовое окружение, выявлять уязвимые участки кода и тестировать защищенность системы с помощью Burp Suite. Финальный результат — понимание того, как закрыть критические дыры в безопасности и предотвратить выполнение стороннего кода на сервере.