Wat is opdracht voor externe bestand?

Inclusie op afstand bestanden (RFI) is een type hackeraanval die voornamelijk op websites voorkomt. Deze aanval gebeurt als de beheerder of website -bouwer geen juiste validatie bevat en iedereen die een bestand in het systeem kan binnensluipen. Met deze aanval injecteert de hacker een extern bestand in de server en de inhoud van het bestand verwoest op de server volgens wat de hacker codeerde. Sommige aanvallen op externe bestandsopname voegen gewoon een willekeurige reeks tekst toe aan de website, terwijl anderen iets meer kwaadaardigs kunnen veroorzaken, zoals Denial of Service (DOS), gegevensdiefstal of verdere kwetsbaarheden op de website.

Alle websites bestaan ​​uit veel bestanden - voor afbeeldingen, codering en andere functies. Als de beheerder geen validatieregels bevat die controleren op inkomende bestanden, is een externe bestandsopname een van de gemakkelijkste aanvallen voor een hacker om uit te voeren. De hacker moet gewoon het website -adres manipuleren om het te misleiden om een ​​nieuw bestand op te nemen, en de REMOTE -bestand wordt geüpload naar de server.

Het externe bestand zelf is meestal een tekstbestand dat een soort kwaadaardige code bevat. In het beste scenario gebruikt de hacker gewoon opsluiting op afstand om willekeurige tekst toe te voegen aan de website om deze te schaden. Dit is vervelend maar niet noodzakelijkerwijs gevaarlijk. Beheerders zullen ontdekken dat hun systeem kwetsbaar is en op deze manier kan de hacker een service uitvoeren door beheerders te waarschuwen voor het beveiligingsgat.

Vaker is echter een aanval op afstand insluiting voor het opstellen van bestanden veel erger voor de eigenaar van de website. Nadat het script in het tekstbestand binnen de server is uitgevoerd, kan dit een DOS -aanval veroorzaken door de server constant te pingen totdat de website niet langer functioneert. Alle gegevens die in de database zijn opgeslagen, kunnen ook van de website worden gestolen.

Een andere reden voor het gebruik van externe bestandsopname is om de website zwakker te maken voor andere aanvallen. Wanneer de code wordt uitgevoerd, hetKan gemakkelijk grote gaten maken in een anders beveiligde website, wat een hacker nodig heeft om verder de website, server of database in te gaan. Dit kan voor de beheerder moeilijk zijn om op te lossen, omdat deze, zodra de code is uitgevoerd, alle andere bestanden die aan de website zijn gekoppeld kan wijzigen of manipuleren.

Om te blijven worden gehackt, plaatsen beheerders meestal validatieregels op externe bestanden. Beter nog, externe bestanden zijn niet toegestaan ​​in het systeem via dergelijke mazen. RFI is een eenvoudige hack voor zowel nieuwe als geavanceerde hackers, maar als de beheerder zorgt voor validatie van alle bestanden, mag het externe bestand niet binnensluipen.

ANDERE TALEN