Remote File Inclusion (RFI) er en type hackerangreb, der forekommer overvejende på websteder.Dette angreb sker, hvis administratoren eller webstedsbyggeren ikke inkluderer korrekt validering, og enhver, der ønsker, er i stand til at snige en fil ind i systemet.Med dette angreb indsprøjter hackeren en fjernfil på serveren, og indholdet af filen Wreak Havoc på serveren i henhold til hvad hackeren kodede.Nogle fjernfilindeslutningsangreb tilføjer bare en tilfældig tekststreng til webstedet, mens andre kan forårsage noget mere ondsindet, såsom Nægtelse af service (DOS), datatyveri eller yderligere sårbarheder på webstedet.

Alle websteder er sammensataf mange filer mdash;til billeder, kodning og andre funktioner.Hvis administratoren ikke inkluderer valideringsregler, der kontrollerer for indgående filer, er en ekstern filinddragelse et af de nemmeste angreb for en hacker at udføre.Hackeren er bare nødt til at manipulere webstedsadressen for at narre den til at inkludere en ny fil, og den eksterne fil vil blive uploadet til serveren.

Fjernfilen i sig selv er normalt en tekstfil, der indeholder en slags ondsindet kode.I det bedste scenarie bruger hackeren bare ekstern filinddragelse til at tilføje tilfældig tekst til webstedet for at uddybe den.Dette er irriterende, men ikke nødvendigvis farligt.Administratorer vil finde ud af, at deres system er sårbar, og på denne måde kan hackeren muligvis udføre en service ved at advare administratorer om sikkerhedshullet.

Oftere er et eksternt filindeslutningsangreb meget værre for webstedsejeren.Efter scriptet i tekstfilen udføres inde i serveren, kan det forårsage et DOS -angreb ved konstant at pinge serveren, indtil webstedet ikke længere fungerer.Eventuelle data, der er gemt i databasen, kan også stjålet fra webstedet.

En anden grund til at bruge ekstern filindeslutning er at gøre webstedet svagere for andre angreb.Når koden udføres, kan den let oprette store huller på et ellers sikkert websted, hvilket er, hvad en hacker muligvis har brug for for at komme længere ind på webstedet, serveren eller databasen.Dette kan være vanskeligt for administratoren at løse, fordi den, når koden er udført, kan ændre eller manipulere alle de andre filer, der er knyttet til webstedet.

For at forhindre at blive hacket placerer administratorer normalt valideringsregler på eksterne filer.Endnu bedre er eksterne filer ikke tilladt i systemet gennem sådanne smuthuller.RFI er et let hack for både nye og avancerede hackere, men hvis administratoren sikrer validering af alle filer, skal fjernfilen ikke være i stand til at snige sig ind.