rfi

Remote File Inclusion - Oluşumu ve Güvenliği

June 10, 2009 yazan Emre ÇOLAK

Remote File Inclusion : Uzaktan dosya dahil etme anlamına gelmektedir.

RFI bug bulunurken bazı parametrelere dikkat edilir, bunlar :

INCLUDE
/ INCLUDE ONCE : Bu kod ile uzaktan dosya dahil edilir. Uzun satırlar
alan kodlar bu komutla başka sayfada kodlanmış olarak gösterilerek tek
satıa indirgenir.

REQUIRE / REQUIRE ONCE :  Bu kodda Include
kodunun yaptığı işlevi gerçekleştirir. Fakat include ile kodlanmış bir
sayfada çağrılan (dahil edilen) dosya bulunamazsa PHP yorumlayıcımız bu

"php.ini" Yapılandırmasıyla, Sitelerinizi Hacklenmelere Karşı Koruyun

September 27, 2007 yazan eno7

Son zamanlarda "RFI" (Remote File Include) tarzı yöntemlerle birçok hack olayı yaşanıyor birçok kişi bunların önlemini almakta çaresiz kalıyor ve bu yüzden gerek itibarlarından gerekse sitelerinden oluyorlar. "RFI" açıklarını engelleyemeyenler için bir döküman yazmaya karar verdim. Bu sayede "RFI" açığınız olsa bile en az zararla hatta "0" zararla nasıl kurtulacağınızı anlatacağım. Bu ayarlar sayesinde hem güvenliğinizi hem de performansınızı artırmış olacaksınız.