توضیح تصویر
  • 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم دکترسکیوریتی

Dr.Security Team

Android - Windows - Linux

توضیح تصویر

باگ RFU چیست؟ همراه با آموزش جلوگیری از آن ۲۰۲۰

باگ RFU چیست؟ همراه با آموزش جلوگیری از آن ۲۰۲۰

 

 

مقدمه ای بر باگ RFU

برنامه های وب می توانند چندین آسیب پذیری داشته باشند که برخی از مهمترین آنها در آموزشهای قبلی بحث کردیم ، اما در این آموزش می خواهیم یکی دیگر از مهمترین خطاهایی را که در برنامه های وب رخ می دهد معرفی کنیم. برای آزمایش هرگونه نفوذ وب سایت حتماً با این حفره های امنیتی آشنا هستید و می دانید که چگونه دقیقاً از آنها استفاده کنید تا تست نفوذ دقیق داشته باشید و مشکلی داشته باشید و حتی بدون استفاده از اسکنرها و ابزارهای امنیتی می توانید سوراخ ایجاد کنید امنیت کشف کردن.

آپلود فایل در سایت با باگ RFU

اگر آپلود کننده سایتی در برابر باگ RFU آسیب پذیر است ، می توانید پرونده آن را بارگذاری کنید. به عنوان مثال ، اگر سایت شما با php سازگار است ، می توانید پوسته اسکریپت php را بارگذاری کنید ، در این صورت دسترسی کامل خواهید داشت.

در مواقع دیگر ، فقط ممکن است بتوانید پرونده هایی مانند txt ، html ، js و موارد مشابه را که فقط روی سرویس گیرنده در حال اجرا هستند بارگذاری کنید. در این حالت ، شما حق دسترسی نخواهید داشت و فقط می توانید یک صفحه Deffix برای ثبت سایت یا در نهایت ایجاد کنید درباره کاربری که از این صفحه بازدید کرده است اطلاعات ایجاد کنید. استخراج ind از طریق روش فیشینگ.

در آخر

اگر بارگذاری کننده ای را در هر قسمت از وب سایت مشاهده می کنید که می توانید فایل هایی مانند اسکریپت پوسته و پرونده های متنی را ایجاد کنید ، ممکن است حاوی باگ RFU باشد. یک آپلود کننده وجود دارد و این نوع آسیب پذیری را مشاهده خواهید کرد.

این نقض امنیت بسیار گسترده است و هنوز هم می توان آن را در وب سایت های مهم سراسر جهان مشاهده کرد

ایمنی و راههای جلوگیری از باگ RFU

  • پوشه پرونده های بارگذاری شده را محدود کنید
  • از افزونه های غیرضروری استفاده نکنید
  • محدودیت ها را با کدگذاری اعمال کنید
  • لطفاً از دیوار آتش برای جلوگیری از بارگیری استفاده کنید و از باگ RFU استفاده کنید
  • مکان بارگذاری را از فهرست اصلی جدا کنید
  • برای بارگیری پرونده ها از یک سرور جداگانه استفاده کنید
 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.