LFI (Inclusión Local de Archivos)

Es un tipo de vulnerabilidad de seguridad en las aplicaciones web que permite a un atacante incluir archivos desde el sistema de archivos del servidor web. Una explotación exitosa de LFI puede permitir a un atacante acceder a información confidencial o sensibles del sistema, incluyendo archivos de configuración, scripts de sistema y otras información confidencial.

La protección contra LFI implica validar y sanitizar adecuadamente todas las entradas de datos y utilizar mecanismos de seguridad para prevenir la inclusión no autorizada de archivos.