MASIGNALPHAS2101
3071178398193978069

Apa Itu Bug RFI/REMOTE FILE INCLUSION? Yuk Pahami !

Apa Itu Bug RFI/REMOTE FILE INCLUSION? Yuk Pahami !
Add Comments
Friday, April 3, 2020
 



Apa Itu RFI?

Rfi (Remote File Inclusion) Ini Adalah Jenis Bug Yang Sangat" Berbahaya (Critical).

Karena Dengan Adanya Bug Ini, Hacker/Attacker Dapat Menarik Script Berbahaya Dari Luar Untuk Di Jalankan Ke Server Target..

Contoh : www.site.com/index.php?page=news.php

Nah Pada Bagian Input File Dapat Di Manfaatkan Oleh Hacker/Attacker Untuk Menjalankan Script Berbahaya, Seperti Script Shell Backdoor, Script Manif, Dan Script Berbahaya Lainya..

Apa Jadinya Jika Di Web Kamu Terdapat Bug RFI?

Jika Web Kamu Terdapat Bug RFI Maka Itu Sangat Akan Merugikan Kamu Sendiri, Karena Hacker Dapat Mengontrol Web Kamu Untuk Mengedit, Menghapus, Dan Lainya Hanya Melalui Script Dari Luar Server, Contoh Script : http://bl4ck-4tx.tk/_ArdyanX.txt

Bug Rfi Ini Nyaris Sama (Mirip) Dengan Bug LFI.

Namun Bug LFI Dapat Di Menjalankan File Di Dalam Server Hanya Melalui Parameter Url Saja.

Sedangkan RFI Dapat Mengizinkan Site Untuk Menginclude File Dari Luar Server..

Cara Mencegahnya Sama Dengan LFI

Yaitu Dengan Cara Memvalidasi Variable Dan Mengkonfigurasikan File Php.

SEPERTI : Include(); Include_once(); require(); require_once(); Dan Lainya..

Note: Only a member of this blog may post a comment.