Hva er inkludering av ekstern fil?

Remote File Inclusion (RFI) er et type hackerangrep som hovedsakelig skjer på nettsteder. Dette angrepet skjer hvis administratoren eller nettstedbyggeren ikke inkluderer riktig validering og alle som ønsker er i stand til å snike en fil inn i systemet. Med dette angrepet injiserer hackeren en ekstern fil inn i serveren, og innholdet i filen ødelegger serveren på serveren i henhold til hva hackeren kodet. Noen eksterne fil inkluderingsangrep legger bare til en tilfeldig tekststreng på nettstedet, mens andre kan forårsake noe mer ondsinnet, for eksempel fornektelse av tjenesten (DOS), datatyveri eller ytterligere sårbarheter på nettstedet.

Alle nettsteder består av mange filer - for bilder, koding og andre funksjoner. Hvis administratoren ikke inkluderer valideringsregler som sjekker for innkommende filer, er en ekstern fil inkludering et av de enkleste angrepene for en hacker å utføre. Hackeren må bare manipulere nettstedadressen for å lure den til å inkludere en ny fil, og REMOTE -filen blir lastet opp til serveren.

Selve den eksterne filen er vanligvis en tekstfil som inneholder en slags ondsinnet kode. I det beste scenariet bruker hackeren bare ekstern fil inkludering for å legge til tilfeldig tekst til nettstedet for å tømme den. Dette er irriterende, men ikke nødvendigvis farlig. Administratorer vil finne ut at systemet deres er sårbart, og på denne måten kan hackeren utføre en tjeneste ved å varsle administratorer om sikkerhetshullet.

Oftere er imidlertid et eksternt inkluderingsangrep for filer mye verre for eieren av nettstedet. Etter at skriptet i tekstfilen er kjørt på serveren, kan det føre til et DOS -angrep ved å konstant pinge serveren til nettstedet ikke lenger fungerer. Eventuelle data som er lagret i databasen kan også bli stjålet fra nettstedet.

En annen grunn til å bruke ekstern fil inkludering er å gjøre nettstedet svakere til andre angrep. Når koden kjøres, denKan enkelt lage store hull på et ellers sikkert nettsted, som er det en hacker kan trenge for å komme lenger inn på nettstedet, serveren eller databasen. Dette kan være vanskelig for administratoren å fikse fordi den, når koden er utført, kan endre eller manipulere alle de andre filene tilknyttet nettstedet.

For å forhindre å bli hacket, legger administratorer vanligvis valideringsregler på eksterne filer. Enda bedre, eksterne filer er ikke tillatt i systemet gjennom slike smutthull. RFI er et enkelt hack for både nye og avanserte hackere, men hvis administratoren sikrer validering av alle filer, skal den eksterne filen ikke kunne snike seg inn.