باگ RFU چیست؟ و آموزش جلوگیری از آن
فهرست موضوعات مطالب
در این مقاله خیلی عالی و خفن? به شما میگیم که باگ RFU چیست؟ و آز اون چجوری جلوگیری کنید تا اخر این مقاله همراه ما باشید.
مقدمه ای بر باگ RFU
برنامه های وب می توانند چندین آسیب پذیری داشته باشند که برخی از مهمترین آنها در آموزشهای قبلی بحث کردیم ، اما در این آموزش می خواهیم یکی دیگر از مهمترین خطاهایی را که در برنامه های وب رخ می دهد معرفی کنیم. برای آزمایش هرگونه نفوذ وب سایت حتماً با این حفره های امنیتی آشنا هستید و می دانید که چگونه دقیقاً از آنها استفاده کنید تا تست نفوذ دقیق داشته باشید و مشکلی داشته باشید و حتی بدون استفاده از اسکنرها و ابزارهای امنیتی می توانید سوراخ ایجاد کنید امنیت کشف کردن.
مطالب مرتبط.
- آموزش تشخیص باگ SQL
- تشخیص باگ xss
- باگ باونتی چیست؟
- SSL چیست؟
- پروتکل SSH چیست؟
- چگونه بفهمیم گوشی هک شده است؟
- آموزش نصب مک روی vmware
باگ RFU چیست؟
RFU مخفف remote file upload است و همانطور که از نام آن مشخص است ، این آسیب پذیری هنگام بارگذاری پرونده در سرور رخ می دهد که باعث می شود مهاجم پرونده های خود را در سرور بارگذاری کرده و به اهداف خود برسد ، به طور کلی این آسیب پذیری بسیار خطرناک است. ناخوشایند است و به هکر دسترسی کامل به وب سایت را می دهد ، اما روش های دیگری نیز وجود دارد که خطر آسیب پذیری را کاهش می دهد و با آنها آشنا خواهید شد.
آپلود فایل در سایت با باگ RFU
اگر آپلود کننده سایتی در برابر باگ RFU آسیب پذیر است ، می توانید پرونده آن را بارگذاری کنید. به عنوان مثال ، اگر سایت شما با php سازگار است ، می توانید پوسته اسکریپت php را بارگذاری کنید ، در این صورت دسترسی کامل خواهید داشت.
در مواقع دیگر ، فقط ممکن است بتوانید پرونده هایی مانند txt ، html ، js و موارد مشابه را که فقط روی سرویس گیرنده در حال اجرا هستند بارگذاری کنید. در این حالت ، شما حق دسترسی نخواهید داشت و فقط می توانید یک صفحه Deffix برای ثبت سایت یا در نهایت ایجاد کنید درباره کاربری که از این صفحه بازدید کرده است اطلاعات ایجاد کنید. استخراج ind از طریق روش فیشینگ.
در آخر
اگر بارگذاری کننده ای را در هر قسمت از وب سایت مشاهده می کنید که می توانید فایل هایی مانند اسکریپت پوسته و پرونده های متنی را ایجاد کنید ، ممکن است حاوی باگ RFU باشد. یک آپلود کننده وجود دارد و این نوع آسیب پذیری را مشاهده خواهید کرد.
این نقض امنیت بسیار گسترده است و هنوز هم می توان آن را در وب سایت های مهم سراسر جهان مشاهده کرد
ایمنی و راههای جلوگیری از باگ RFU
- پوشه پرونده های بارگذاری شده را محدود کنید
- از افزونه های غیرضروری استفاده نکنید
- محدودیت ها را با کدگذاری اعمال کنید
- لطفاً از دیوار آتش برای جلوگیری از بارگیری استفاده کنید و از باگ RFU استفاده کنید
- مکان بارگذاری را از فهرست اصلی جدا کنید
- برای بارگیری پرونده ها از یک سرور جداگانه استفاده کنید
بابا ایول
عالیه
گل کاشتی
تو چقدر حرفه ای هستی اخه!