Vad är fjärrfilen inkludering?
Remote File Inclusion (RFI) är en typ av hackerattack som främst förekommer på webbplatser. Denna attack inträffar om administratören eller webbplatsbyggaren inte inkluderar korrekt validering och någon som vill kan smyga en fil i systemet. Med denna attack injicerar hackaren en fjärrfil på servern, och innehållet i filen gör förödelse på servern enligt vad hackaren kodade. Vissa attacker av fjärrfiler lägger bara till en slumpmässig radträng till webbplatsen, medan andra kan orsaka något mer skadligt, till exempel förnekande av service (DOS), datastöld eller ytterligare sårbarheter på webbplatsen.
Alla webbplatser består av många filer - för bilder, kodning och andra funktioner. Om administratören inte inkluderar valideringsregler som kontrollerar för inkommande filer, är en fjärrfilinförande en av de enklaste attackerna för en hacker att utföra. Hackaren måste bara manipulera webbplatsens adress för att lura den att inkludera en ny fil, och REMOTE -filen laddas upp till servern.
Själva fjärrfilen är vanligtvis en textfil som innehåller någon form av skadlig kod. I det bästa scenariot använder hackaren bara inkluderande av fjärrfil för att lägga till slumpmässig text på webbplatsen för att fördjupa den. Detta är irriterande men inte nödvändigtvis farligt. Administratörer kommer att ta reda på att deras system är sårbart och på detta sätt kan hackaren utföra en tjänst genom att varna administratörer till säkerhetshålet.
Men oftare är en fjärrfil Inkludering attack mycket värre för webbplatsägaren. Efter att skriptet i textfilen körs inuti servern kan det orsaka en DOS -attack genom att ständigt pinga servern tills webbplatsen inte längre fungerar. Alla data som är lagrade i databasen kan också stulas från webbplatsen.
En annan anledning till att använda fjärrfilens inkludering är att göra webbplatsen svagare för andra attacker. När koden körs är detKan enkelt skapa stora hål på en annars säker webbplats, vilket är vad en hacker kan behöva för att komma längre in på webbplatsen, servern eller databasen. Detta kan vara svårt för administratören att fixa eftersom den när koden har körts kan det ändra eller manipulera alla andra filer som är associerade med webbplatsen.
För att hindra att hackas placerar administratörer vanligtvis valideringsregler för externa filer. Ännu bättre är externa filer inte tillåtna i systemet genom sådana kryphål. RFI är ett enkelt hack för både nya och avancerade hackare, men om administratören säkerställer validering av alla filer bör fjärrfilen inte kunna smyga in.