English
•
Deutsch
•
Français
•
Nederlands
•
Español
•
Italiano
•
Português
•
Русский
•
日本語
•
中文
•
한국어
•
हिन्दी
•
తెలుగు
•
मराठी
•
தமிழ்
•
Türkçe
•
Ελληνικά
•
Polski
•
Čeština
•
Magyar
•
Svenska
•
Dansk
•
Suomi
•
Українська
•
Indonesia
Remote File Inclusion (RFI)
رموت فايل إنكلوجشن (RFI) هي واحدة من أكثر الثغرات الأمنية شيوعًا في عالم الويب. هذا الثغرة تحدث عندما يسمح برنامج أو تطبيق في صفحة ويب للمهاجم بتضمين ملف من جهاز المهاجم بحرية. عادةً ما يتم استخدام هذا النوع من الهجمات لسرقة المعلومات أو تدمير الموقع.
بشكل عام، يتم إدخال الثغرة عن طريق إدخال رابط يحتوي على كود خبيث في مدخل التطبيق. وعندما يتم تشغيل تلك الصفحة، يتم تضمين ملف الخبيث. وعندها، يمكن للمهاجم استخدام هذا الملف للوصول إلى البيانات المخزنة على الخادم، واستخدامها في الهجوم على الموقع.
لتفادي هذا النوع من الهجوم، يجب على المطورين ومصممي المواقع تصحيح أي ثغرات في تطبيقاتهم والتأكد من أن أي ملفات مضمنة في الصفحات تأتي من مصدر موثوق به. كما يمكن استخدام أدوات الأمان لكشف الثغرات ومنعها.