リモートファイルの包含とは何ですか?
リモートファイルインクルージョン(RFI)は、主にWebサイトで発生するハッカー攻撃の一種です。この攻撃は、管理者またはWebサイトビルダーに適切な検証が含まれておらず、望む人がファイルをシステムにこすり入れることができる場合に発生します。この攻撃により、ハッカーはリモートファイルをサーバーに注入し、ファイルの内容はハッカーがコーディングしたものに従ってサーバーに大混乱をもたらします。一部のリモートファイルインクルージョン攻撃は、ランダムな一連のテキストをWebサイトに追加するだけですが、他のファイル攻撃は、サービスの拒否(DOS)、データの盗難、またはさらにWebサイトのさらなる脆弱性など、より悪意のあるものを引き起こす可能性があります。管理者が着信ファイルをチェックする検証ルールが含まれていない場合、リモートファイルインクルージョンは、ハッカーが実行できる最も簡単な攻撃の1つです。ハッカーは、ウェブサイトのアドレスを操作して、新しいファイルを含めるようにトリックする必要があります。OTEファイルはサーバーにアップロードされます。
リモートファイル自体は、通常、何らかの悪意のあるコードを含むテキストファイルです。最良のシナリオでは、ハッカーはリモートファイルインクルージョンを使用して、ランダムなテキストをWebサイトに追加してdef辱するだけです。これは迷惑ですが、必ずしも危険ではありません。管理者は、システムが脆弱であることがわかり、このようにして、ハッカーは管理者にセキュリティホールに警告することでサービスを実行している可能性があります。
より多くの場合、リモートファイルインクルージョン攻撃は、ウェブサイトの所有者にとってはるかに悪化しています。テキストファイルのスクリプトがサーバー内で実行された後、Webサイトが機能しなくなるまでサーバーを常にpingすることにより、DOS攻撃を引き起こす可能性があります。データベースに保存されているデータは、ウェブサイトから盗まれることもあります。
リモートファイルを含めるもう1つの理由は、Webサイトを他の攻撃に対して弱くすることです。コードが実行されるとき、それそれ以外の場合は安全なWebサイトに大きな穴を簡単に作成できます。これは、ハッカーがWebサイト、サーバー、またはデータベースにさらに進むために必要なものです。これは、コードが実行されると、Webサイトに関連付けられている他のすべてのファイルを変更または操作できるため、管理者が修正するのが難しい場合があります。
ハッキングを防ぐために、管理者は通常、外部ファイルに検証ルールを置きます。さらに良いことに、外部ファイルはそのような抜け穴を介してシステムに入ることができません。 RFIは、新規ハッカーと高度なハッカーの両方にとって簡単なハッキングですが、管理者がすべてのファイルの検証を保証する場合、リモートファイルはスニークインできないはずです。