Download E-Book Penjelasan Tentang Bug Remote File Inclusion (LFI)
Penjelasan Sedikit Mengenai Remote file inclusion (RFI).
Penyertaan file jarak jauh (RFI) merupakan suatu jenis serangan hacker (serangan hacker) yang berhubungan dengan situs web. Serangan ini muncul jika situs administrator tidak mengandung validasi yang tepat (validasi yang tepat). Dengan serangan ini, hacker menginjeksi (menyuntikkan) file remote dalam server, dan konten file tersebut akan beraksi sesuai dengan apa yang diinginkan oleh hacker. Serangan remote file inclusion hanya mengirimkan sebuah teks atau string acak (acak) pada situs web, sementara serangan lain dapat menyebabkan sesuatu hal yang lebih berbahaya, seperti penolakan layanan (DoS), pencurian data, atau memanfaatkan celah di balik situs web.Mayoritas situs web terdiri dari banyak file semisal gambar, kode HTML, dan beberapa file yang dibutuhkan lainnya. Jika seorang administrator tidak menggunakan aturan validasi (aturan validasi) untuk memeriksa file yang masuk (file yang masuk), maka serangan file jarak jauh inklusi merupakan salah satu serangan yang paling mudah dilakukan oleh hacker. Hacker hanya Perlu memanipulasi alamat website (alamat website) sebagai trik untuk memasukkan file baru, dan file jarak jauh pun akan memuat ke server. File remote itu sendiri biasanya berupa file teks yang terdiri dari semacam kode berbahaya. Pada skenario yang paling ―baik‖, peretas menggunakan penyertaan file jarak jauh hanya untuk menambahkan teks acak pada situs web untuk mengubah tampilannya (deface). Hal-hal tersebut memang jarang dilakukan tetapi tidak terlalu berbahaya.Administrator akan menyediakan cekungan, dan masalah untuk hacker karena telah menunjukkan gagalnya kehidupan tersebut tanpa menyalahgunakannya. Namun akan menjadi masalah bagi para hacker yang jahat yang menemukan celah-celah tersebut, di mana mereka dapat memanfaatkannya untuk melakukan aksi yang lebih merusak dan mengarah pada tindak kejahatan.
Penyertaan file jarak jauh (RFI) merupakan suatu jenis serangan hacker (serangan hacker) yang berhubungan dengan situs web. Serangan ini muncul jika situs administrator tidak mengandung validasi yang tepat (validasi yang tepat). Dengan serangan ini, hacker menginjeksi (menyuntikkan) file remote dalam server, dan konten file tersebut akan beraksi sesuai dengan apa yang diinginkan oleh hacker. Serangan remote file inclusion hanya mengirimkan sebuah teks atau string acak (acak) pada situs web, sementara serangan lain dapat menyebabkan sesuatu hal yang lebih berbahaya, seperti penolakan layanan (DoS), pencurian data, atau memanfaatkan celah di balik situs web.Mayoritas situs web terdiri dari banyak file semisal gambar, kode HTML, dan beberapa file yang dibutuhkan lainnya. Jika seorang administrator tidak menggunakan aturan validasi (aturan validasi) untuk memeriksa file yang masuk (file yang masuk), maka serangan file jarak jauh inklusi merupakan salah satu serangan yang paling mudah dilakukan oleh hacker. Hacker hanya Perlu memanipulasi alamat website (alamat website) sebagai trik untuk memasukkan file baru, dan file jarak jauh pun akan memuat ke server. File remote itu sendiri biasanya berupa file teks yang terdiri dari semacam kode berbahaya. Pada skenario yang paling ―baik‖, peretas menggunakan penyertaan file jarak jauh hanya untuk menambahkan teks acak pada situs web untuk mengubah tampilannya (deface). Hal-hal tersebut memang jarang dilakukan tetapi tidak terlalu berbahaya.Administrator akan menyediakan cekungan, dan masalah untuk hacker karena telah menunjukkan gagalnya kehidupan tersebut tanpa menyalahgunakannya. Namun akan menjadi masalah bagi para hacker yang jahat yang menemukan celah-celah tersebut, di mana mereka dapat memanfaatkannya untuk melakukan aksi yang lebih merusak dan mengarah pada tindak kejahatan.
Unduh E-Booknya di sini
Comments
Post a Comment