باگ RFU چیست ؟ آموزش جلوگیری از باگ RFU + ویدئویی

3556 بازدید

دسته بندی: آموزشی - امنیت منتشر شده در 1399-09-25 نویسنده: مهدی حسنی زمان مطالعه: 3 دقیقه 0 نظر به روز شده در 1399-09-25

.:: باگ RFU چیست ؟ آموزش جلوگیری از باگ RFU ::.

حملات RFU و یا Remote File Upload یکی از چندین هزار روش حملات هکرها به وب سایت ها هستند

که می تواند کل یک وب سایت را نابود کند. ما در این مقاله باگ RFU چیست ؟ و یک نگاهی کامل از جلوگیری از باگ RFU به صورت ویدئویی خواهیم داشت.

نکته : پیشنهاد میشود قبل از تماشای ویدئوی باگ RFU چیست ؟ جلوگیری از باگ RFU حتما مطالب زیر را مطالعه کرده که آشنایی کافی را داشته باشید، ویدئوی آموزشی در محیط آزمایشی انجام شده و هیچگونه نکته منفی را با خود ندارد.

باگ RFU چیست ؟

اگر در یک نیم نگاهی بخواهیم به این حفره امنیتی نگاه کنیم متوانیم بگویم Remote File Upload به اختصار RFU یک آسیب پذیری خطرناک در وب اپلکیشن ها محسوب می شود هکر با استفاده از این آسیب پذیری قادر هست از راه دور یک فایل مخرب را درون سرور سایت آپلود کند.

باگ RFU چگونه این اتفاق می افتد ؟

خیال کنید ما یک آپلودر داریم؛ آپلودرها معمولا برای آپلود عکس و فیلم در سایت ها مورد استفاده قرار می گیرند.
حال اگر برنامه نویس بک اند آپلودر کانفینگ درستی بر روی آپلودر ست نکرده باشد هکر می تواند فایل مخرب خود را درون سرور سایت آپلود کند و به هدف خود برسد.

هکر متناسب با نوع سرور و نوع زبان سایت می تواند فایل مخرب PHP یا پایتون یا پرلی و.. درون سرور سایت آپلود کند !

مثال این آسیب پذیری در افزونه های وردپرسی

آسیب پذیری TimThumb که تعداد بسیار زیادی از پلاگین ها و مضامین را تحت تأثیر قرار داده است.
یک آسیب پذیری آپلود فایل از راه دور است. در مورد TimThumb کتابخانه تصویر راهی را در اختیار توسعه دهندگان قرار داد تا بتوانند URL تصویر را در رشته پرس و جو مشخص کنند تا TimThumb.php سپس آن تصویر را از وب واکشی کند.

می توان URL تصویر را دستکاری کرد تا مهاجم بتواند یک فایل PHP را که در وب سایت خود مهاجمان میزبانی شده است مشخص کند. سپس TimThumb آن فایل PHP را واکشی می کند و آن را در وب سایت قربانی در دایرکتوری قابل دسترسی از وب ذخیره می کند. پس از آن مهاجم به سادگی به آن فایل PHP در مرورگر خود دسترسی پیدا می کند و می تواند آن را اجرا کند.

جلوگیری از باگ RFU

چگونه از آسیب پذیری های RFU از راه دور جلوگیری کنیم ؟
جلوگیری از این نوع آسیب پذیری مشابه جلوگیری از آسیب پذیری بارگذاری فایل محلی است :

1. فقط پسوندهای پرونده خاص را مجاز کنید.
2. فقط به کاربران مجاز و معتبر اجازه استفاده از این ویژگی را می دهید.
3. هر فایلی را که از وب گرفته شده است از نظر محتوا بررسی کنید. مطمئن شوید که در واقع یک تصویر یا هر نوع فایلی است که انتظار دارید.
5. اگر می توانید پرونده ها را در یک فهرست غیر قابل دسترسی عمومی ذخیره کنید.
6. هنگام ذخیره کردن پرونده، برای نوشتن آن یک سرصفحه که آن را غیرقابل اجرا می کند بنویسید.