dapat diartikan sebagai penyisipan sebuah file dari luar suatu file dalam sebuah webserver dengan tujuan script didalam akan dieksekusi pada saat file
yang disisipi di-load. Tehnik ini sendiri mengharuskan webserver yang bersangkutan mampu menjalankan server side scripting (PHP, ASP, etc) serta
Target remote file inclusion biasanya berbentuk sebuah portal atau content management system (CMS) sehingga banyak sekali jumlah
Sebuah serangan file inclusion terjadi didasarkan pada kesalahan atau ketidaksengajaan pendeklarasian variabel-variabel dalam sebuah file. Sebuah
variabel yang tidak dideklarasikan atau didefinisikan secara benar dapat di eksploitasi.
File inclusion memiliki level resiko tinggi (High Risk) bahkan level sangat berbahaya(Very Dangerous) karena injeksi memperkenankan pelakunya
untuk melakukan eksekusi perintah jarak jauh (Remote Commands Execution) terhadap server.
Tindakan ini sangat membahayakan bagi sebuah server jika pelakunya mencoba untuk mendapatkan hak akses lebih tinggi dengan cara melakukan
eksploitasi lokal, sehingga bisa saja pelaku mendapatkan akses administrator atau root.
4. Pilfering a.k.a pencurian data (such as credentials information, credit cards, dll..)
Banyak sekali portal dan komunitas white hat yang sering merilis bugs terbaru seputar injeksi. Cara paling aman adalah selalu memperhatikan
perkembangan yang mereka lakukan sehingga anda dapat melakukan sedikit perbaikan yang berarti terhadap CMS yang mungkin sekarang anda
gunakan. Selalu perhatikan raw log yang biasanya terdapat pada layanan hosting anda. Jika terdapat fetching yang agak menyimpang seperti
karena bisa saja ini serangan terhadap web atau portal yang anda kelola.
Salah satu tehnik paling aman bagi seorang administrator adalah selalu memperhatikan usaha-usaha infiltrasi dan usaha eksploitasi lokal. Gunakan
http://secret-coder.blogspot.co.id/2012/07/belajar-deface-dengan-tehnik-rfi.html 1/2
5/29/2018 Pengertian RFI ( Remote File Inclusion )
firewall guna mencegah penyusupan orang-orang yang tidak bertanggung jawab dan memperhatikan port-port server yang sedang terbuka.
Lihat komentar
http://secret-coder.blogspot.co.id/2012/07/belajar-deface-dengan-tehnik-rfi.html 2/2