Remote File Inclusion ist die wohl bekannteste Sicherheitslücke in PHP basierenden Anwendungen und Webseiten. Sie ermöglicht dem Angreifer die Ausführung von schädlichem Code auf einer fremden Webseite.

Meist werden Remote File Inclusion Angriffe dazu genutzt Webseiten zu "hacken" ohne das weitere schädliche Maßnahmen vom Angreifer ergriffen werden. Seltener wird ein Remote File Inclusion Angriff dazu genutzt die Kontrolle über die Webseite zu übernehmen und dann beispielsweise den Server für den Versand von Spam Mails zu missbrauchen. Die Gefahr eines solchen Angriffs besteht darin, dass der Webmaster für die begangenen rechtswidrigen Taten (Spam Versand) haftbar gemacht werden kann. Schließlich ist es sein Server und er ist für die Sicherheit verantwortlich. Bekanntlich ist es schwierig Angriffe genau auf den Angreifer zurückzuführen. Wird also ein Remote File Inclusion Angriff dazu genutzt illegale Handlungen mit dem übernommenen Server auszuführen, kann der betroffene Webmaster große Probleme bekommen.

Die Abwehr von Remote File Inclusion Angriffen ist deshalb eine wichtige Aufgabe des Webmasters. So kann er mit einem geeigneten Log File Analyse Tool schnell und regelmäßig feststellen, ob und wie diese Angriffe auf seiner Webseite erfolgen. Mit dem Wissen können dann Gegenmaßnahmen ergriffen werden. So können unsichere oder häufig angegriffene Module, Plugins oder Komponenten ausgetauscht, modifiziert oder abgeschaltet werden.

Die beste Maßnahme gegen Remote File Inclusion Angriffe sollte eigentlich Standard für jeden Joomla & Co Webmaster sein. So sollten folgende PHP Funktionen unbedingt ausgeschaltet werden:

• register_globals
• allow_url_fopen

Wenn Sie sich nicht sicher sind, ob diese PHP Funktionen ausgeschaltet sind und wie diese ausgeschaltet werden können, fragen Sie ihren Webspace Anbieter (Hoster).

>> Anschauliches Beispiel für die Funktion von Remote File Inclusion

Vorheriger Artikel: >> Demo.