什么是远程文件包含?(remote file inclusion?)

远程文件包含(RFI)是一种主要发生在网站上的黑客攻击。如果管理员或网站建设者未包含正确的验证,并且任何想要将文件潜入系统的人都会发生此攻击。通过这种攻击,黑客将远程文件注入服务器,文件内容根据黑客的编码对服务器造成严重破坏。一些远程文件包含攻击只是向网站添加随机文本字符串,而另一些则可能导致更恶意的攻击,如拒绝服务(DoS)、数据盗窃或网站上的其他漏洞。...

远程文件包含(RFI)是一种主要发生在网站上的黑客攻击。如果管理员或网站建设者未包含正确的验证,并且任何想要将文件潜入系统的人都会发生此攻击。通过这种攻击,黑客将远程文件注入服务器,文件内容根据黑客的编码对服务器造成严重破坏。一些远程文件包含攻击只是向网站添加随机文本字符串,而另一些则可能导致更恶意的攻击,如拒绝服务(DoS)、数据盗窃或网站上的其他漏洞。

Remote file inclusion is a type of hacker attack that occurs predominantly on websites.

所有网站都是由许多文件组成的,包括图像、编码和其他功能。如果管理员没有包含检查传入文件的验证规则,那么远程文件包含是黑客最容易执行的攻击之一。黑客只需操纵网址,诱使其包含一个新文件,远程文件就会上传到服务器。

远程文件本身通常是包含某种恶意代码的文本文件。在最好的情况下,黑客只是使用远程文件包含向网站添加随机文本来破坏网站。这很烦人,但并不一定危险。管理员会发现他们的系统易受攻击,通过这种方式,黑客可能通过向管理员发出安全漏洞警报来执行服务。

然而,对于网站所有者来说,远程文件包含攻击往往更糟糕。文本文件中的脚本在服务器内部执行后,会不断ping服务器直到网站不再运行,从而导致DoS攻击。数据库中存储的任何数据也可能从网站中被盗。

使用远程文件包含的另一个原因是使网站更容易受到其他攻击。当代码执行时,它可以很容易地在其他安全的网站上创建大洞,这是黑客可能需要深入网站、服务器或数据库的地方。这对于管理员来说可能很难修复,因为一旦代码被执行,它就可以更改或操作与网站相关的所有其他文件。

为了防止被黑客攻击,管理员通常将验证规则放在外部文件上。更好的是,不允许外部文件通过此类漏洞进入系统。RFI对于新黑客和高级黑客来说都是一种简单的黑客攻击方法,但是,如果管理员确保所有文件的有效性,那么远程文件就不能潜入。

  • 发表于 2021-12-14 15:20
  • 阅读 ( 273 )
  • 分类:互联网

你可能感兴趣的文章

什么是远程访问特洛伊木马?

... 这里的一切你需要知道这个特洛伊木马和你可以做什么鼠患。 ...

  • 发布于 2021-03-11 03:08
  • 阅读 ( 253 )

如何用ssh远程管理linux服务器

... 什么是宋承宪(ssh)? ...

  • 发布于 2021-03-15 17:05
  • 阅读 ( 493 )

修复远程桌面连接和屏幕问题的8个技巧

... windows10家庭用户正在与远程桌面进行斗争。为什么?因为Windows10Home不支持传入连接。至少,不是天生的。Windows 10 Home用户可以与其他计算机建立传出远程桌面连接(不运行Windows 10 Home!)反之亦然。谢天谢地,有一...

  • 发布于 2021-03-18 02:45
  • 阅读 ( 536 )

如何远程关闭在家庭网络上缺少远程桌面支持的windows计算机?

...n gracefully or go into standby mode (depending on the configuration). 有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。

  • 发布于 2021-04-10 06:12
  • 阅读 ( 228 )

如何在chrome操作系统上使用ssh隧道

...路径,该文件可以自己存储在Chromebook上,也可以存储在远程服务器上。例如,在Chrome OS**问下载文件夹的路径是file:///home/chronos/user/downloads/。既然我们用ssh这个名字保存了文件_隧道.pac,我们将输入文件:///home/chronos/user/Downloads/...

  • 发布于 2021-04-11 04:02
  • 阅读 ( 250 )

在ubuntu14.04中搜索时如何禁用在线内容获取

...您的计算机上本地找到的应用程序、文件和文件夹。没有远程结果。 如果决定再次使用远程结果,请在终端窗口的提示下键入以下命令,然后按Enter键。 gsettings set com.canonical.Unity.Lenses remote-content-search ‘all’ 如果您的搜索中...

  • 发布于 2021-04-11 08:53
  • 阅读 ( 76 )

当我在远程服务器之间传输文件时,我的本地计算机是中介吗?

...ermediary and slowing the transfer speed? 怎么回事?文件的路径是什么? 答案 超级用户贡献者Keltari澄清了问题: If you are using Windows Explorer on desktop A to transfer files from server B to server C, then yes the files are traveling from B to A to C. The easiest way to...

  • 发布于 2021-04-11 19:42
  • 阅读 ( 115 )

你说的:你最喜欢的远程桌面访问工具和提示

...许多读者点头时,IgImAx全力以赴地详述了它的特点和他为什么喜欢它: I use TeamViewer, also test for long time TWD Remote anything and Symantec PC Anyware and Join.me …. but none of them were fast and reliable and easy to use like Teamviewer! Its stable at any type of netw...

  • 发布于 2021-04-12 06:31
  • 阅读 ( 180 )

使用ssh服务器可以做5件很酷的事情

SSH提供的不仅仅是一个安全的远程终端环境。您可以使用SSH来隧道通信、传输文件、装载远程文件系统等等。这些提示和技巧将帮助您利用SSH服务器。 SSH不仅仅通过加密的连接进行身份验证–所有SSH通信都是加密的。无论是传...

  • 发布于 2021-04-12 10:31
  • 阅读 ( 153 )

ask htg:批量编辑office文档属性、端口转发和远程控制android

...问题,并帮助你让你的路由器运行的方式,你想要的。 远程控制android设备 Dear How-To Geek, This might be a First World Problem but it’s the problem I’ve got. I don’t like breaking my concentration to pick up my Android phone in order to respond to texts (we use them ...

  • 发布于 2021-04-12 18:47
  • 阅读 ( 195 )
怀柔闫先生
怀柔闫先生

0 篇文章

相关推荐