Estos contenidos se han traducido de forma automática para su comodidad, pero Huawei Cloud no garantiza la exactitud de estos. Para consultar los contenidos originales, acceda a la versión en inglés.
Centro de ayuda/ Web Application Firewall/ Preguntas frecuentes/ Acerca de WAF/ Uso de WAF/ ¿Qué son la inclusión de archivos locales y la inclusión de archivos remotos?
Actualización más reciente 2023-11-27 GMT+08:00
Ver PDF
Compartir

¿Qué son la inclusión de archivos locales y la inclusión de archivos remotos?

Puede ver eventos de seguridad como la inclusión de archivos en eventos de protección WAF para localizar rápidamente las fuentes de ataque o analizar los eventos de ataque.

Los desarrolladores de programas escriben funciones usadas repetidamente en un solo archivo. Cuando estas funciones necesitan ser utilizadas, el archivo es invocado directamente. El proceso de invocación de archivos se denomina inclusión de archivos. Las vulnerabilidades de inclusión de archivos se clasifican en dos categorías, según si el archivo es un archivo alojado remotamente o un archivo local disponible en el servidor web:

  • Inclusión de archivos locales
  • Inclusión de archivos remotos

Una vulnerabilidad de inclusión de archivos permite al atacante acceder a archivos confidenciales o no autorizados disponibles en el servidor web o ejecutar archivos maliciosos en el servidor web mediante el uso de dicho archivo. Esta vulnerabilidad se debe principalmente a un mecanismo de validación de entrada incorrecto, en el que la entrada del usuario que se pasa al archivo incluye comandos sin una validación adecuada. El impacto de esta vulnerabilidad puede provocar la ejecución de código malicioso en el servidor o revelar datos presentes en archivos confidenciales.

Para obtener más información sobre los registros de eventos de protección, consulte Consulta de registros de eventos de protección.

Tema principal: Uso de WAF