Remote File Inclusion (RFI) is een type hackeraanval die voornamelijk op websites voorkomt.Deze aanval gebeurt als de beheerder of website -bouwer geen juiste validatie bevat en iedereen die een bestand in het systeem kan binnensluipen.Met deze aanval injecteert de hacker een extern bestand in de server en de inhoud van het bestand verwoest op de server volgens wat de hacker codeerde.Sommige aanvallen op extern bestandsopname voegen gewoon een willekeurige reeks tekst toe aan de website, terwijl anderen iets meer kwaadaardigs kunnen veroorzaken, zoals Denial of Service (DOS), gegevensdiefstal of verdere kwetsbaarheden op de website.

Alle websites zijn verzonnenvan veel bestanden mdash;voor afbeeldingen, codering en andere functies.Als de beheerder geen validatieregels bevat die controleren op inkomende bestanden, is een externe bestandsopname een van de gemakkelijkste aanvallen voor een hacker om uit te voeren.De hacker moet gewoon het website -adres manipuleren om het te misleiden om een nieuw bestand op te nemen, en het externe bestand wordt geüpload naar de server.

Het externe bestand zelf is meestal een tekstbestand dat een soort schadelijke code bevat.In het beste scenario gebruikt de hacker gewoon opsluiting op afstand om willekeurige tekst toe te voegen aan de website om deze te schaden.Dit is vervelend maar niet noodzakelijkerwijs gevaarlijk.Beheerders zullen erachter komen dat hun systeem kwetsbaar is en op deze manier kan de hacker een service uitvoeren door beheerders te waarschuwen voor het beveiligingsgat.

Vaker is een aanval op externe bestandsinclusie veel slechter voor de eigenaar van de website.Nadat het script in het tekstbestand binnen de server is uitgevoerd, kan dit een DOS -aanval veroorzaken door de server constant te pingen totdat de website niet langer functioneert.Alle gegevens die in de database zijn opgeslagen, kunnen ook van de website worden gestolen.

Een andere reden voor het gebruik van externe bestandsopname is om de website zwakker te maken voor andere aanvallen.Wanneer de code wordt uitgevoerd, kan deze eenvoudig grote gaten maken in een anders beveiligde website, wat een hacker nodig heeft om verder op de website, server of database te komen.Dit kan voor de beheerder moeilijk zijn om op te lossen, omdat deze, zodra de code is uitgevoerd, alle andere bestanden die aan de website zijn gekoppeld kan wijzigen of manipuleren.

Om te blijven worden gehackt, plaatsen beheerders meestal validatieregels op externe bestanden.Beter nog, externe bestanden zijn niet toegestaan in het systeem via dergelijke mazen.RFI is een eenvoudige hack voor zowel nieuwe als geavanceerde hackers, maar als de beheerder zorgt voor validatie van alle bestanden, mag het externe bestand niet binnensluipen.