الاكتشاف المبكر هو وسيلة دفاع فعالة ضد التهديدات الإلكترونية، فإن اكتشاف إشارات ثغرات (RFI) في الوقت المناسب يوفر على المستخدم الكثير من الأضرار، وذلك لأن لديه الفرصة لتصحيح المشكلة قبل أن تتصاعد.
كيفية الحد من ثغرات تضمين الملف البعيد على الويب RFI
هناك العديد من الطرق التي تسمح للمستخدم بمنع الثغرات الأمنية الخاصة بتضمين الملفات عن بعد في التعليمات البرمجية الخاصة به منها:
1. تجنب بيانات الإدخال الضارة
- تتمثل إحدى الأساليب الجيدة للحد من ثغرات (RFI) في تجنب استعمال بيانات الإدخال الضارة في طلب تضمين ملف حرفي، حيث ينتج عن السماح بأذونات بيانات الإدخال من المستخدمين إلى اختراق موقع الويب الخاص بالمستخدم وجعله أكثر عرضة لتلقي ملف بعيد.
- تستخدم برامج زحف الويب والمتسللون طلبات الإدخال هذه للحصول على وصول غير مصرح به إلى تطبيقات الويب، بدلاً من السماح بأي إدخال فقط، والقيام بتنفيذ فحص قوي وفعال للتحكم في الوصول قبل معالجة طلبات المستخدم.
ملاحظة: “RFI” اختصار لـ “Remote File inclusion”.
2. إنشاء قائمة سماح ديناميكية
- القائمة البيضاء الديناميكية هي ملف تم إنشاؤه بواسطة المستخدم وحفظه باسم ملف في سجل، كلما دعت الحاجة إلى الملف، يمكن استخدام اسم الملف للمدخلات، نظرًا لأنه تم تخزين اسم الملف في السجل، تقوم صفحة الويب من التحقق من الملف بكل بساطة قبل التنفيذ، كما أنه من الصعب إنشاء مواقع الويب الخالية من هجمات (RFI) أكثر من المواقع الأخرى.
- هذا هو السبب في المزيد من مواقع الويب المعرضة لإدراج الملفات عن بُعد، ولكن عندما يتحقق المستخدم من المخاطر التي ينطوي عليها ترك صفحة الويب الخاصة به عرضة لهجوم (RFI)، فمن الأفضل إنشاء صفحات الويب الخاصة به بمستوى عالٍ من الحماية.
