Les attaques d'inclusion de fichiers à distance se produisent lorsqu'un attaquant extrait des fichiers d'un emplacement distant sur votre serveur. Lorsque vous utilisez des inclusions distantes, un attaquant peut écrire un script PHP et l'héberger sur un serveur, puis utiliser une méthode d'inclusion distante pour tirer parti des vulnérabilités d'inclusion sur votre serveur. Avec une configuration PHP non sécurisée, les attaquants peuvent exécuter les données malveillantes de leurs serveurs, même sans autorisation de lecture ou d'écriture sur votre serveur. Pour éviter les attaques d'inclusion de fichiers à distance, nous définissons les directives allow_url_fopen et allow_url_include .