什么是远程文件包含

远程文件包含（RFI）是一种黑客攻击，主要发生在网站上。如果管理员或网站建设者没有进行正确的验证，并且任何想要的人都可以将一个文件潜入系统，则会发生这种攻击。通过这种攻击，黑客将远程文件注入服务器，文件的内容会根据黑客的编码在服务器上造成严重破坏。一些远程文件包含攻击只是向网站添加一个随机的文本字符串，而其他一些攻击则会导致更为恶意的攻击，如拒绝服务（DoS）、数据窃取，或网站上的其他漏洞。远程文件包含是一种主要发生在网站上的黑客攻击。所有网站都由许多文件组成-用于图像、编码和其他功能。如果管理员不包括检查传入文件的验证规则，远程文件包含是黑客最容易执行的攻击之一。黑客只需操纵网站地址，诱使其包含新文件，远程文件就会上载到服务器。远程文件本身通常是包含某种恶意代码的文本文件黑客只是使用远程文件包含来向网站添加随机文本来破坏网站。这很烦人，但并不一定危险。管理员会发现他们的系统存在漏洞，这样黑客就可能通过向管理员发出安全漏洞的警报来执行服务。然而，更常见的情况是，远程文件包含对于网站所有者来说，攻击要严重得多。在文本文件中的脚本在服务器内部执行后，它会不断地ping服务器，直到网站不再运行，从而引发DoS攻击。存储在数据库中的任何数据也可能从网站中窃取。使用远程文件包含的另一个原因是使网站弱于其他攻击当代码执行时，它很容易在其他安全的网站上创建大漏洞，这是黑客可能需要深入网站、服务器或数据库的原因。管理员可能很难解决这一问题，因为一旦代码执行，它就可以更改或操作与网站相关的所有其他文件为了防止被黑客攻击，管理员通常会对外部文件设置验证规则。更好的是，外部文件不允许通过这些漏洞进入系统。RFI对于新黑客和高级黑客来说都是一种简单的黑客攻击，但是，如果管理员确保所有文件的有效性，远程文件就不能潜入系统