원격 파일 포함 란 무엇입니까?
원격 파일 포함 (RFI)은 주로 웹 사이트에서 발생하는 해커 공격 유형입니다. 이 공격은 관리자 또는 웹 사이트 빌더에 적절한 검증이 포함되어 있고 원하는 사람은 파일을 시스템에 몰래 넣을 수있는 경우 발생합니다. 이 공격으로 해커는 원격 파일을 서버에 전환하고 해커 코딩 된 내용에 따라 파일의 내용이 서버에서 혼란스러워집니다. 일부 원격 파일 포함 공격은 웹 사이트에 임의의 텍스트 문자열을 추가하는 반면, 다른 웹 사이트는 웹 사이트의 DOS (Denial of Service), 데이터 도난 또는 웹 사이트의 추가 취약점과 같이 더 악의적 인 것을 유발할 수 있습니다.
모든 웹 사이트는 이미지, 코딩 및 기타 기능에 대해 많은 파일로 구성됩니다. 관리자가 들어오는 파일을 확인하는 유효성 검사 규칙이 포함되어 있지 않은 경우 원격 파일 포함은 해커가 수행하기 가장 쉬운 공격 중 하나입니다. 해커는 웹 사이트 주소를 조작하여 새 파일을 포함하고 REM을 포함시킵니다.OTE 파일은 서버에 업로드됩니다.
원격 파일 자체는 일반적으로 일종의 악성 코드를 포함하는 텍스트 파일입니다. 최상의 시나리오에서 해커는 원격 파일 포함을 사용하여 웹 사이트에 임의의 텍스트를 추가하여 훼손합니다. 이것은 성가 시지만 반드시 위험한 것은 아닙니다. 관리자는 시스템이 취약하다는 것을 알게 될 것이며, 이런 식으로 해커는 관리자에게 보안 구멍에 경고함으로써 서비스를 수행 할 수 있습니다.
. 그러나더 자주 웹 사이트 소유자에게는 원격 파일 포함 공격이 훨씬 나쁩니다. 텍스트 파일의 스크립트가 서버 내부에서 실행되면 웹 사이트가 더 이상 작동하지 않을 때까지 서버를 지속적으로 핑하여 DOS 공격을 일으킬 수 있습니다. 데이터베이스에 저장된 데이터는 웹 사이트에서 도난 당할 수 있습니다.
원격 파일 포함을 사용하는 또 다른 이유는 웹 사이트가 다른 공격에 약한 것이기 때문입니다. 코드가 실행될 때다른 안전한 웹 사이트에서 큰 구멍을 쉽게 만들 수 있습니다. 해커는 웹 사이트, 서버 또는 데이터베이스에 더 멀리 갈 수있는 것입니다. 코드가 실행되면 웹 사이트와 관련된 다른 모든 파일을 변경하거나 조작 할 수 있기 때문에 관리자가 해결하기 어려울 수 있습니다.
.해킹 당하지 않도록 관리자는 일반적으로 외부 파일에 대한 유효성 검사 규칙을 배치합니다. 더 좋은 점은 이러한 허점을 통해 외부 파일이 시스템에 허용되지 않습니다. RFI는 신규 및 고급 해커 모두에게 쉬운 해킹이지만 관리자가 모든 파일의 유효성 검사를 보장하면 원격 파일을 몰래 넣을 수 없습니다.