什么是遠程文件包含(Remote File Inclusion)?
遠程文件包含(RFI)是一種黑客攻擊,主要發生在網站上。如果管理員或網站建設者沒有進行正確的驗證,并且任何想要的人都可以將一個文件潛入系統,則會發生這種攻擊。通過這種攻擊,黑客將遠程文件注入服務器,文件的內容會根據黑...
遠程文件包含(RFI)是一種黑客攻擊,主要發生在網站上。如果管理員或網站建設者沒有進行正確的驗證,并且任何想要的人都可以將一個文件潛入系統,則會發生這種攻擊。通過這種攻擊,黑客將遠程文件注入服務器,文件的內容會根據黑客的編碼在服務器上造成嚴重破壞。一些遠程文件包含攻擊只是向網站添加一個隨機的文本字符串,而其他一些攻擊則會導致更為惡意的攻擊,如拒絕服務(DoS)、數據竊取,或網站上的其他漏洞。遠程文件包含是一種主要發生在網站上的黑客攻擊。所有網站都由許多文件組成-用于圖像、編碼和其他功能。如果管理員不包括檢查傳入文件的驗證規則,遠程文件包含是黑客最容易執行的攻擊之一。黑客只需操縱網站地址,誘使其包含新文件,遠程文件就會上載到服務器。遠程文件本身通常是包含某種惡意代碼的文本文件黑客只是使用遠程文件包含來向網站添加隨機文本來破壞網站。這很煩人,但并不一定危險。管理員會發現他們的系統存在漏洞,這樣黑客就可能通過向管理員發出安全漏洞的警報來執行服務。然而,更常見的情況是,遠程文件包含對于網站所有者來說,攻擊要嚴重得多。在文本文件中的腳本在服務器內部執行后,它會不斷地ping服務器,直到網站不再運行,從而引發DoS攻擊。存儲在數據庫中的任何數據也可能從網站中竊取。使用遠程文件包含的另一個原因是使網站弱于其他攻擊當代碼執行時,它很容易在其他安全的網站上創建大漏洞,這是黑客可能需要深入網站、服務器或數據庫的原因。管理員可能很難解決這一問題,因為一旦代碼執行,它就可以更改或操作與網站相關的所有其他文件為了防止被黑客攻擊,管理員通常會對外部文件設置驗證規則。更好的是,外部文件不允許通過這些漏洞進入系統。RFI對于新黑客和高級黑客來說都是一種簡單的黑客攻擊,但是,如果管理員確保所有文件的有效性,遠程文件就不能潛入系統
- 發表于 2020-08-06 17:28
- 閱讀 ( 1635 )
- 分類:電腦網絡
你可能感興趣的文章
- 有哪些不同類型的電信法規(Different Types of Telecommunications Regulations)? 501 瀏覽
- 什么是網站設計(Site Design)? 593 瀏覽
- 什么是圖像地圖(Image Map)? 969 瀏覽
- 什么是保護模式(Protected Mode)? 1629 瀏覽
- 什么是步行站(Walk Station)? 588 瀏覽
- 什么是防火墻安全軟件(Firewall Security Software)? 880 瀏覽
- 如何選擇最好的TFT顯示器(Choose the Best TFT Monitor)? 579 瀏覽
- 什么是死鎖受害者(Deadlock Victim)? 823 瀏覽
- 什么是無線移動寬帶(Wireless Mobile Broadband)? 1105 瀏覽
- 什么是解析器(Parser)? 1812 瀏覽
- 什么是臨床數據管理軟件(Clinical Data Management Software)? 956 瀏覽
- 什么是密碼系統(Cryptosystem)? 944 瀏覽
- 什么是點對點下載(Peer-To-Peer Downloading)? 770 瀏覽
- 什么是三維模型制作者(3D Model Maker)? 645 瀏覽
- 什么是域隱私(Domain Privacy)? 726 瀏覽
- 什么是網絡成癮的K量表(K-Scale for Internet Addiction)? 757 瀏覽
- 什么是主頁(Home Page)? 788 瀏覽
- 什么是靜態方法(Static Method)? 697 瀏覽
- 什么是Adobe Illustrator(Adobe&Reg; Illustrator&Reg;)? 566 瀏覽
- 什么是電子數據交換(Electronic Data Interchange)? 987 瀏覽
- 什么是局域網(LAN Network)? 782 瀏覽
- 什么是自動填充功能(Autofill Function)? 1406 瀏覽
- 什么是堅韌的書(Toughbook&Reg;)? 617 瀏覽
- 什么是出租物業管理軟件(Rental Property Management Software)? 534 瀏覽
- 小型筆記本電腦可用嗎( Mini Laptop Computers Usable)? 569 瀏覽
- 什么是啞劇(MIME)? 593 瀏覽
- 什么是氣泡(Bleg)? 855 瀏覽
- 什么是音樂電子賀卡(Musical ECards)? 667 瀏覽
- 什么是變更管理ITIL(Change Management ITIL&Reg;)? 702 瀏覽
- 什么是物料需求計劃(Material Requirements Planning)? 800 瀏覽
相關問題
0 條評論
請先 登錄 后評論
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章
推薦文章
- 什么是負責任的披露(Responsible Disclosure)?
- 什么是神經網絡模擬器(Neural Network Simulator)?
- 什么是差異化服務(Differentiated Service)?
- 什么是問答(Question Answering)?
- 什么是交互式網站(What Interactive Websites)?
- 什么是虛擬專用網絡(Virtual Private Network)?
- 如何選擇最好的博客網址(Choose the Best Blog URL)?
- 什么是臨時站點(Staging Site)?
- 什么是智能文檔(Intelligent Document)?
- 什么是病毒騙局(Virus Hoax)?
- 什么是近線存儲(Nearline Storage)?
- 什么是中繼器接入點( Repeater Access Point)?
- 反向鏈接如何建立質量(Build Quality Backlinks)?
- Java開發人員工具有哪些不同類型(Different Types of Java® Developer Tools)?
- 什么是插槽939CPU(Socket 939 CPU)?
- 什么是數組列表(ArrayList)?
- 什么是AVI壓縮機(AVI Compressor)?
- 什么是遙感(Remote Sensing)?
- 什么是動態測試(Dynamic Testing)?
- 什么是交易驗證(Transaction Verification)?
- 什么是反彈率(Bounce Rate)?
- OpenGL性能的最佳提示是什么(Best Tips for OpenGL® Performance)?
- 什么是本地巴士(Local Bus)?
- 什么是便攜式網絡圖形(Portable Network Graphics)?
- 什么是匿名SMTP服務(Anonymous SMTP Service)?
- 什么是計算機軟件保護(Computer Software Protection)?
- web2.0風格有哪些不同類型(Different Types of Web 2.0 Styles)?
- 格伯格式是什么(the Gerber Format)?
- 什么是不同類型的網絡開發公司(Different Types of Web Development Firms)?
- 什么是指針數組(Array of Pointers)?