什么是远程文件包含(Remote File Inclusion)?
远程文件包含(RFI)是一种黑客攻击,主要发生在网站上。如果管理员或网站建设者没有进行正确的验证,并且任何想要的人都可以将一个文件潜入系统,则会发生这种攻击。通过这种攻击,黑客将远程文件注入服务器,文件的内容会根据黑...
远程文件包含(RFI)是一种黑客攻击,主要发生在网站上。如果管理员或网站建设者没有进行正确的验证,并且任何想要的人都可以将一个文件潜入系统,则会发生这种攻击。通过这种攻击,黑客将远程文件注入服务器,文件的内容会根据黑客的编码在服务器上造成严重破坏。一些远程文件包含攻击只是向网站添加一个随机的文本字符串,而其他一些攻击则会导致更为恶意的攻击,如拒绝服务(DoS)、数据窃取,或网站上的其他漏洞。远程文件包含是一种主要发生在网站上的黑客攻击。所有网站都由许多文件组成-用于图像、编码和其他功能。如果管理员不包括检查传入文件的验证规则,远程文件包含是黑客最容易执行的攻击之一。黑客只需操纵网站地址,诱使其包含新文件,远程文件就会上载到服务器。远程文件本身通常是包含某种恶意代码的文本文件黑客只是使用远程文件包含来向网站添加随机文本来破坏网站。这很烦人,但并不一定危险。管理员会发现他们的系统存在漏洞,这样黑客就可能通过向管理员发出安全漏洞的警报来执行服务。然而,更常见的情况是,远程文件包含对于网站所有者来说,攻击要严重得多。在文本文件中的脚本在服务器内部执行后,它会不断地ping服务器,直到网站不再运行,从而引发DoS攻击。存储在数据库中的任何数据也可能从网站中窃取。使用远程文件包含的另一个原因是使网站弱于其他攻击当代码执行时,它很容易在其他安全的网站上创建大漏洞,这是黑客可能需要深入网站、服务器或数据库的原因。管理员可能很难解决这一问题,因为一旦代码执行,它就可以更改或操作与网站相关的所有其他文件为了防止被黑客攻击,管理员通常会对外部文件设置验证规则。更好的是,外部文件不允许通过这些漏洞进入系统。RFI对于新黑客和高级黑客来说都是一种简单的黑客攻击,但是,如果管理员确保所有文件的有效性,远程文件就不能潜入系统
- 发表于 2020-08-06 17:28
- 阅读 ( 1833 )
- 分类:电脑网络
你可能感兴趣的文章
- 有哪些不同类型的电信法规(Different Types of Telecommunications Regulations)? 599 浏览
- 什么是网站设计(Site Design)? 926 浏览
- 什么是图像地图(Image Map)? 1104 浏览
- 什么是保护模式(Protected Mode)? 1761 浏览
- 什么是步行站(Walk Station)? 702 浏览
- 什么是防火墙安全软件(Firewall Security Software)? 1016 浏览
- 如何选择最好的TFT显示器(Choose the Best TFT Monitor)? 752 浏览
- 什么是死锁受害者(Deadlock Victim)? 953 浏览
- 什么是无线移动宽带(Wireless Mobile Broadband)? 1260 浏览
- 什么是解析器(Parser)? 2282 浏览
- 什么是临床数据管理软件(Clinical Data Management Software)? 1080 浏览
- 什么是密码系统(Cryptosystem)? 1168 浏览
- 什么是点对点下载(Peer-To-Peer Downloading)? 939 浏览
- 什么是三维模型制作者(3D Model Maker)? 817 浏览
- 什么是域隐私(Domain Privacy)? 832 浏览
- 什么是网络成瘾的K量表(K-Scale for Internet Addiction)? 866 浏览
- 什么是主页(Home Page)? 1001 浏览
- 什么是静态方法(Static Method)? 942 浏览
- 什么是Adobe Illustrator(Adobe&Reg; Illustrator&Reg;)? 942 浏览
- 什么是电子数据交换(Electronic Data Interchange)? 1134 浏览
- 什么是局域网(LAN Network)? 915 浏览
- 什么是自动填充功能(Autofill Function)? 1542 浏览
- 什么是坚韧的书(Toughbook&Reg;)? 752 浏览
- 什么是出租物业管理软件(Rental Property Management Software)? 643 浏览
- 小型笔记本电脑可用吗( Mini Laptop Computers Usable)? 728 浏览
- 什么是哑剧(MIME)? 728 浏览
- 什么是气泡(Bleg)? 1069 浏览
- 什么是音乐电子贺卡(Musical ECards)? 843 浏览
- 什么是变更管理ITIL(Change Management ITIL&Reg;)? 890 浏览
- 什么是物料需求计划(Material Requirements Planning)? 927 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是负责任的披露(Responsible Disclosure)?
- 什么是神经网络模拟器(Neural Network Simulator)?
- 什么是差异化服务(Differentiated Service)?
- 什么是问答(Question Answering)?
- 什么是交互式网站(What Interactive Websites)?
- 什么是虚拟专用网络(Virtual Private Network)?
- 如何选择最好的博客网址(Choose the Best Blog URL)?
- 什么是临时站点(Staging Site)?
- 什么是智能文档(Intelligent Document)?
- 什么是病毒骗局(Virus Hoax)?
- 什么是近线存储(Nearline Storage)?
- 什么是中继器接入点( Repeater Access Point)?
- 反向链接如何建立质量(Build Quality Backlinks)?
- Java开发人员工具有哪些不同类型(Different Types of Java® Developer Tools)?
- 什么是插槽939CPU(Socket 939 CPU)?
- 什么是数组列表(ArrayList)?
- 什么是AVI压缩机(AVI Compressor)?
- 什么是遥感(Remote Sensing)?
- 什么是动态测试(Dynamic Testing)?
- 什么是交易验证(Transaction Verification)?
- 什么是反弹率(Bounce Rate)?
- OpenGL性能的最佳提示是什么(Best Tips for OpenGL® Performance)?
- 什么是本地巴士(Local Bus)?
- 什么是便携式网络图形(Portable Network Graphics)?
- 什么是匿名SMTP服务(Anonymous SMTP Service)?
- 什么是计算机软件保护(Computer Software Protection)?
- web2.0风格有哪些不同类型(Different Types of Web 2.0 Styles)?
- 格伯格式是什么(the Gerber Format)?
- 什么是不同类型的网络开发公司(Different Types of Web Development Firms)?
- 什么是指针数组(Array of Pointers)?