Selamlar Değerli THT Ailesi. Bu Konumuzda Sizlerle RFİ (Remote File İnclusion) Açığı Hakkında Konuşacağız. Hadi Konuya Geçelim :)
RFİ Nedir?
Remote File İnclusion (RFI) ciddi bir web güvenlik açığıdır. Bir web sitesinde veya web uygulamasında bir RFI güvenlik açığı varsa, saldırgan bu açığı kullanarak site üzerinde zararlı bir dosya çalıştırarak siteye zarar verebilir, hatta web sunucusunu ele geçirebilir.RFİ Nedir?
Nasıl Sömürülür?
RFİ uygulamak için, dosyanın url'sini içeren bir sitenin linkini, ilgili dilin (örneğin, PHP) bir Dosya Ekle bölümüne eklemeniz gerekir. Daha sonra saldırı altındaki web sitesinin web sunucusu, uzaktaki dosyaya bir istekte bulunur, içeriğini alır ve içeriği sunan web sayfasına ekler. Daha sonra dilin ayrıştırıcısı tarafından işlenir.
RFİ Açığı Nasıl Önlenir?
RFI güvenlik açığını önlemek için, özellikle ihtiyacınız yoksa, programlama dillerinizin yapılandırmasına remote inclusion özelliğini devre dışı bıraktığınızdan emin olun. PHP'de allow_url_include değerini '0' olarak ayarlayabilirsiniz. Ayrıca, kullanıcı girdisini bir inclusion işlevine geçirmeden önce filtrelemelisiniz. Kullanıcı girdisinin filtrelenmemesi, Cross Site Scripting (XSS), SQL İnjection, Local File İnclusion (LFI) ve diğerleri gibi birçok güvenlik açığının oluşmasına sebep olur.
Evet Değerli THT Ailesi. Konumuz Burada Sona Erdi, Hoşçakalın..
