Remote -Dateieinschluss (RFI) ist eine Art Hacker -Angriff, der überwiegend auf Websites auftritt.Dieser Angriff erfolgt, wenn der Administrator oder der Website -Builder keine ordnungsgemäße Validierung enthält und jeder, der möchte, eine Datei in das System schleichen kann.Mit diesem Angriff injiziert der Hacker eine Remote -Datei in den Server, und der Inhalt der Datei wird nach dem, was der Hacker codiert hat, Chaos auf dem Server angerichtet.Einige Remote -Dateieinschlussangriffe fügen der Website einfach eine zufällige Textzeichenfolge hinzu, während andere etwas böswilligeres verursachen können, wie z.von vielen Dateien mdash;für Bilder, Codierung und andere Funktionen.Wenn der Administrator keine Validierungsregeln enthält, die nach eingehenden Dateien prüfen, ist eine Remotedateieinschließung einer der einfachsten Angriffe für einen Hacker.Der Hacker muss die Website -Adresse nur manipulieren, um eine neue Datei einzuschließen, und die Remotedatei wird auf den Server hochgeladen.

Die Remote -Datei selbst ist normalerweise eine Textdatei, die eine Art böswilliger Code enthält.Im besten Szenario verwendet der Hacker nur eine Remotedatei, um der Website zufällige Text hinzuzufügen, um ihn zu verurteilen.Das ist ärgerlich, aber nicht unbedingt gefährlich.Administratoren werden herausfinden, dass ihr System anfällig ist, und auf diese Weise kann der Hacker einen Dienst durchführen, indem er Administratoren auf das Sicherheitsloch aufmerksam macht.Nachdem das Skript in der Textdatei auf dem Server ausgeführt wird, kann es einen DOS -Angriff verursachen, indem der Server ständig pingelt, bis die Website nicht mehr funktioniert.Alle in der Datenbank gespeicherten Daten können auch aus der Website gestohlen werden.

Ein weiterer Grund für die Verwendung der Remotedatei -Aufnahme besteht darin, die Website auf andere Angriffe schwächer zu machen.Wenn der Code ausgeführt wird, kann er problemlos große Löcher in einer ansonsten sicheren Website erstellen, was ein Hacker möglicherweise weiter in die Website, Server oder Datenbank einsteigen muss.Dies kann für den Administrator schwierig sein, zu beheben, da der Code, sobald der Code ausgeführt wurde, alle anderen Dateien ändern oder manipulieren kann, die der Website zugeordnet sind.Besser noch, externe Dateien dürfen durch solche Lücken nicht in das System gelassen.RFI ist ein einfacher Hack für neue und fortgeschrittene Hacker, aber wenn der Administrator die Validierung aller Dateien sicherstellt, sollte die Remotedatei nicht in der Lage sein, sich einzuschleichen.