Hvad er ekstern filindeslutning?
Remote File Inclusion (RFI) er en type hackerangreb, der forekommer overvejende på websteder. Dette angreb sker, hvis administratoren eller webstedsbyggeren ikke inkluderer korrekt validering, og enhver, der ønsker, er i stand til at snige en fil ind i systemet. Med dette angreb indsprøjter hackeren en fjernfil på serveren, og indholdet af filen Wreak Havoc på serveren i henhold til hvad hackeren kodede. Nogle fjernfilindeslutningsangreb tilføjer bare en tilfældig tekststreng til webstedet, mens andre kan forårsage noget mere ondsindet, såsom Nægtelse af service (DOS), datatyveri eller yderligere sårbarheder på webstedet.
Alle websteder består af mange filer - til billeder, kodning og andre funktioner. Hvis administratoren ikke inkluderer valideringsregler, der kontrollerer for indgående filer, er en ekstern filinddragelse et af de nemmeste angreb for en hacker at udføre. Hackeren er bare nødt til at manipulere webstedets adresse for at narre den til at inkludere en ny fil, og REMOte -filen uploades til serveren.
selve fjernfilen er normalt en tekstfil, der indeholder en slags ondsindet kode. I det bedste scenarie bruger hackeren bare ekstern filinddragelse til at tilføje tilfældig tekst til webstedet for at uddybe den. Dette er irriterende, men ikke nødvendigvis farligt. Administratorer finder ud af, at deres system er sårbar, og på denne måde udfører hackeren muligvis en service ved at advare administratorer om sikkerhedshullet.
Oftere er et eksternt filindeslutningsangreb imidlertid meget værre for webstedsejeren. Efter scriptet i tekstfilen udføres inde i serveren, kan det forårsage et DOS -angreb ved konstant at pinge serveren, indtil webstedet ikke længere fungerer. Eventuelle data, der er gemt i databasen, kan også stjåles fra webstedet.
En anden grund til at bruge ekstern filindeslutning er at gøre webstedet svagere for andre angreb. Når koden udføres, er denKan let skabe store huller på et ellers sikkert websted, hvilket er, hvad en hacker muligvis har brug for for at komme længere ind på webstedet, serveren eller databasen. Dette kan være vanskeligt for administratoren at løse, fordi den, når koden er udført, kan ændre eller manipulere alle de andre filer, der er knyttet til webstedet.
For at forhindre at blive hacket placerer administratorer normalt valideringsregler på eksterne filer. Endnu bedre er eksterne filer ikke tilladt i systemet gennem sådanne smuthuller. RFI er et let hack for både nye og avancerede hackere, men hvis administratoren sikrer validering af alle filer, skal fjernfilen ikke være i stand til at snige sig ind.