Remote File Inclusion (RFI) est un type d'attaque pirate sur les sites qui se produit principalement. Cette attaque se produit si l'administrateur ou les sites Internet ne comprennent pas la validation correcte et tous ceux qui veulent se faufiler bile est un système de fichiers. Avec cette attaque, l'attaquant injecte un fichier distant vers le serveur, et le contenu du fichier sur le serveur selon des ravages que le pirate codé. Certains d'inclusion de fichier distant attaque suffit d'ajouter une chaîne aléatoire de texte sur le site, tandis que d'autres ne peuvent pas, parce que quelque chose de plus dangereux, comme le déni de service (DoS), le vol de données ou d'autres vulnérabilités Top sur le site.
Tous les sites Web sont constitués de plusieurs fichiers - pour les images, le codage et autres caractéristiques. Si l'administrateur ne comprend pas les règles de validation pour vérifier que le fichier entrant, puis une inclusion de fichier distant est l'un des plus faciles à attaquer un attaquant d'exécuter. L'attaquant a seulement besoin de changer l'adresse du site de tromper Y compris un nouveau fichier, et le fichier sera téléchargé vers le serveur distant.
Le fichier distant est lui-même contient généralement un fichier texte que le sort d'un code malveillant. Au mieux, l'attaquant utilise l'inclusion de fichier distant seulement d'ajouter un texte aléatoire de défigurer le site. C'est ennuyeux, mais pas nécessairement dangereux. Les administrateurs découvriront leur système est vulnérable et, de cette manière, le hacker pourrait être l'exécution d'un service pour les administrateurs d'alerte trou de sécurité.
Plus souvent, cependant, une attaque de fichiers distant inclusion est bien pire pour le propriétaire du site. Après l'exécution du script dans le fichier texte à l'intérieur du serveur, vous ne pouvez pas parce qu'une attaque par déni de service d'interroger le serveur constamment jusqu'à ce que le site ne fonctionne plus. Toutes les données stockées dans la base de données peut être volé aussi partir du site Web.
Une autre raison de l'utilisation d'inclusion de fichier distant est de rendre le site Web pour d'autres attaques les plus faibles. Lorsque le code s'exécute, vous pouvez facilement créer des trous dans le site éventail Sinon, bien sûr, c'est ce qu'un hacker peut-être besoin d'aller plus loin dans le serveur du site, ou une base de données. Cela peut être difficile pour l'administrateur de résoudre Parce que le code est exécuté une fois, peut modifier ou de manipuler tous les autres fichiers associés au site.
Pour éviter d'être piraté, les administrateurs du site règles de validation Prêt à des fichiers externes. Mieux encore, les fichiers externes ne sont pas admis dans le système à travers ces failles. RFI est un truc facile à la fois pour nouvelle cible des pirates et avancé, si l'administrateur assure la validation de tous les fichiers, les fichiers distants doivent être cachés sont bile