Begriff drucken
RFI
Remote File Inclusion.
Bezeichnung für eine Attacke auf Webanwendungen unter Ausnützung von Sicherheitslücken.
RFI nutzt Anwendungen aus, die in Abhängigkeit der Benutzereingabe dynamisch mittels Include-Anweisung auf externe Scripts zugreifen. Benutzer mit bösartiger Absicht können mittels spezieller Parameter, soferne diese nicht genügend geprüft werden, Scripts starten, die auf einem fremden Server liegen und somit eigenen Programmcode ausführen. So können etwa Daten gestohlen oder manipuliert werden. Auch eine Übernahme des Servers ist möglich.
siehe auch:
- Directory Traversal Angriff
- Include
- SQL-Injection
- Script
- Server
- XSS
