Local File Inclusion (LFI), bir web uygulamasının kullanıcının sağladığı dosya yollarını yeterince kontrol etmeden sunucudaki dosyalara erişim sağlamasına izin veren bir güvenlik açığıdır. Bu açık, web uygulamalarında kullanıcıdan gelen dosya yolunu doğrulamadan doğrudan sunucudan yükleyen sistemlerde ortaya çıkar.
Kötü niyetli bir kullanıcı, bu tür bir açıklıktan yararlanarak sunucudaki hassas dosyalara erişebilir; örneğin, /etc/passwd gibi kritik dosyaların içeriğini görüntüleyebilir. Bu durum, hassas bilgilerin sızmasına, kod enjeksiyonuna veya sistemde yetki yükseltme gibi tehlikeli durumlara yol açabilir. LFI açığını önlemek için kullanıcı girdilerini dikkatlice doğrulamak, dosya yollarını filtrelemek ve güvenli kodlama teknikleri kullanmak gereklidir.