Zahrnutí vzdáleného souboru (RFI) je typ útoku hacker, který se vyskytuje převážně na webových stránkách.K tomuto útoku dojde, pokud administrátor nebo tvůrce webových stránek nezahrnuje řádnou ověření a kdokoli, kdo chce, dokáže do systému vklouznout soubor.Tímto útokem hacker vstříkne vzdálený soubor do serveru a obsah souboru způsobí zmatek na serveru podle toho, co hacker kódoval.Některé útoky na zahrnutí vzdáleného souboru pouze přidávají náhodný řetězec textu na web, zatímco jiné mohou způsobit něco škodlivějšího, jako je popření služby (DOS), krádež dat nebo další zranitelnosti na webu.

Všechny webové stránky jsou vytvořenymnoha souborů a mdash;Pro obrázky, kódování a další funkce.Pokud administrátor nezahrnuje pravidla ověření, která kontrolují příchozí soubory, pak je vzdálené zahrnutí souboru jedním z nejjednodušších útoků pro hacker provést.Hacker musí jen manipulovat s adresou webových stránek, aby ji podváděl zahrnout nový soubor, a vzdálený soubor bude nahrán na server.

Samotný vzdálený soubor je obvykle textový soubor, který obsahuje nějaký druh škodlivého kódu.V nejlepším scénáři hacker pouze používá vzdálené zahrnutí souboru k přidání náhodného textu na web, aby jej znehodnotil.To je nepříjemné, ale ne nutně nebezpečné.Administrátoři zjistí, že jejich systém je zranitelný, a tímto způsobem může hacker vykonávat službu tím, že upozorňuje správce do bezpečnostní díry.

častěji, ale pro majitele webových stránek je mnohem horší.Poté, co skript v textovém souboru provádí uvnitř serveru, může způsobit útok DOS neustálým pingováním serveru, dokud web již nefunguje.Jakákoli data uložená v databázi mohou být také odcizena z webu.Když se kód spustí, může snadno vytvořit velké díry na jinak zabezpečeném webu, což je to, co by hacker mohl dostat dál do webu, serveru nebo databáze.Pro správce by to mohlo být obtížné opravit, protože jakmile je kód spuštěn, může se změnit nebo manipulovat se všemi ostatními soubory spojenými s webem.Ještě lepší je, že externí soubory nejsou do systému povoleny prostřednictvím takových mezer.RFI je snadný hack pro nové i pokročilé hackery, ale pokud správce zajišťuje ověření všech souborů, vzdálený soubor by neměl být schopen se vplížit.