원격 파일 포함이란 무엇입니까?
RFI (원격 파일 포함)는 주로 웹 사이트에서 발생하는 일종의 해커 공격입니다. 이 공격은 관리자 또는 웹 사이트 빌더에 올바른 유효성 검증이 포함되어 있지 않으며 원하는 사람이 파일을 시스템에 몰래 넣을 수있는 경우에 발생합니다. 이 공격을 통해 해커는 원격 파일을 서버에 주입하고 파일의 내용은 해커가 코딩 한 내용에 따라 서버에 혼란을 초래합니다. 일부 원격 파일 포함 공격은 웹 사이트에 임의의 텍스트 문자열을 추가하는 반면, DoS (서비스 거부), 데이터 도난 또는 웹 사이트의 추가 취약점과 같은 악의적 인 요소를 유발할 수 있습니다.
모든 웹 사이트는 이미지, 코딩 및 기타 기능을위한 많은 파일로 구성됩니다. 관리자가 들어오는 파일을 확인하는 유효성 검사 규칙을 포함하지 않은 경우 원격 파일 포함은 해커가 수행하는 가장 쉬운 공격 중 하나입니다. 해커는 웹 사이트 주소를 조작하여 새 파일을 포함 시키도록 속이고 원격 파일이 서버에 업로드됩니다.
원격 파일 자체는 일반적으로 일종의 악성 코드가 포함 된 텍스트 파일입니다. 최상의 시나리오에서 해커는 원격 파일 포함을 사용하여 웹 사이트에 임의의 텍스트를 추가하여 웹 사이트를 손상시킵니다. 이것은 성가 시지만 반드시 위험한 것은 아닙니다. 관리자는 자신의 시스템이 취약하다는 것을 알게 될 것이며, 이런 식으로 해커는 관리자에게 보안 허점을 경고함으로써 서비스를 수행 할 수 있습니다.
그러나 웹 사이트 소유자에게는 원격 파일 포함 공격이 훨씬 더 자주 발생합니다. 텍스트 파일의 스크립트가 서버 내에서 실행 된 후에는 웹 사이트가 더 이상 작동하지 않을 때까지 서버를 핑 (ping)하여 DoS 공격을 일으킬 수 있습니다. 데이터베이스에 저장된 모든 데이터는 웹 사이트에서 도난 당할 수도 있습니다.
원격 파일 포함을 사용하는 또 다른 이유는 웹 사이트를 다른 공격에 취약하게 만드는 것입니다. 코드가 실행될 때 해커가 웹 사이트, 서버 또는 데이터베이스에 더 많이 접근해야하는 안전한 웹 사이트에 쉽게 큰 구멍을 만들 수 있습니다. 코드가 일단 실행되면 웹 사이트와 관련된 다른 모든 파일을 변경하거나 조작 할 수 있기 때문에 관리자가 수정하기 어려울 수 있습니다.
해킹 당하지 않기 위해 관리자는 일반적으로 외부 파일에 유효성 검사 규칙을 적용합니다. 더 좋은 방법은 이러한 허점을 통해 외부 파일을 시스템에 허용하지 않는 것입니다. RFI는 새로운 해커와 고급 해커 모두에게 쉬운 해킹이지만 관리자가 모든 파일의 유효성 검사를 보장하는 경우 원격 파일을 몰래 넣을 수 없습니다.