Was ist die Einbeziehung der Remotedatei?
Remote -Dateieinschluss (RFI) ist eine Art Hacker -Angriff, der überwiegend auf Websites auftritt. Dieser Angriff erfolgt, wenn der Administrator oder der Website -Builder keine ordnungsgemäße Validierung enthält und jeder, der möchte, eine Datei in das System schleichen kann. Mit diesem Angriff injiziert der Hacker eine Remotedatei in den Server, und der Inhalt der Datei wird auf dem Server gemäß dem, was der Hacker codiert hat, Chaos ausgelöst. Einige Angriffe mit Remote -Dateien fügen der Website einfach eine zufällige Textzeichenfolge hinzu, während andere etwas bösartigeres verursachen können, wie z. B. Denial of Service (DOS), Datendiebstahl oder weitere Schwachstellen auf der Website. Wenn der Administrator keine Validierungsregeln enthält, die nach eingehenden Dateien prüfen, ist eine Remotedateieinschließung einer der einfachsten Angriffe für einen Hacker. Der Hacker muss nur die Website -Adresse manipulieren, um sie dazu zu bringen, eine neue Datei und die REM aufzunehmenDie OTE -Datei wird auf den Server hochgeladen. Im besten Szenario verwendet der Hacker nur eine Remotedatei, um der Website zufällige Text hinzuzufügen, um ihn zu verurteilen. Das ist ärgerlich, aber nicht unbedingt gefährlich. Administratoren werden herausfinden, dass ihr System anfällig ist, und auf diese Weise kann der Hacker einen Dienst durchführen, indem er Administratoren auf das Sicherheitsloch aufmerksam macht.
häufiger ist jedoch ein Angriff der Remotedateieinschluss für den Website -Eigentümer viel schlechter. Nachdem das Skript in der Textdatei auf dem Server ausgeführt wird, kann es zu einem DOS -Angriff führen, indem der Server ständig pingelt, bis die Website nicht mehr funktioniert. Alle in der Datenbank gespeicherten Daten können auch aus der Website gestohlen werden.
Ein weiterer Grund für die Verwendung der Remotedateieinschließung besteht darin, die Website auf andere Angriffe schwächer zu machen. Wenn der Code ausgeführt wird, ist esKann problemlos große Löcher in einer ansonsten sicheren Website erstellen, was ein Hacker möglicherweise weiter in die Website, Server oder Datenbank einsteigen muss. Dies kann für den Administrator schwierig sein, zu beheben, da der Code nach Ausführung alle anderen Dateien, die der Website zugeordnet sind, ändern oder manipulieren kann.
Um nicht gehackt zu werden, platzieren Administratoren in der Regel Validierungsregeln für externe Dateien. Besser noch, externe Dateien sind durch solche Lücken nicht in das System gestattet. RFI ist ein einfacher Hack für neue und fortgeschrittene Hacker, aber wenn der Administrator die Validierung aller Dateien sicherstellt, sollte die Remotedatei nicht in der Lage sein, sich einzuschleichen.