Η ενσωμάτωση απομακρυσμένου αρχείου (RFI) είναι ένας τύπος επίθεσης χάκερ που εμφανίζεται κυρίως σε ιστότοπους.Αυτή η επίθεση συμβαίνει εάν ο διαχειριστής ή ο κατασκευαστής ιστότοπων δεν περιλαμβάνει την κατάλληλη επικύρωση και όποιος θέλει είναι σε θέση να γλιστρήσει ένα αρχείο στο σύστημα.Με αυτή την επίθεση, ο χάκερ εισάγει ένα απομακρυσμένο αρχείο στο διακομιστή και τα περιεχόμενα του αρχείου καταστρέφουν τον διακομιστή σύμφωνα με αυτό που κωδικοποιήθηκε ο χάκερ.Ορισμένες επιθέσεις συμπερίληψης απομακρυσμένου αρχείου προσθέτουν απλώς μια τυχαία σειρά κειμένου στον ιστότοπο, ενώ άλλες μπορούν να προκαλέσουν κάτι πιο κακόβουλο, όπως η άρνηση υπηρεσίας (DOS), η κλοπή δεδομένων ή τα περαιτέρω τρωτά σημεία στον ιστότοπο.πολλών αρχείων mdash;Για εικόνες, κωδικοποίηση και άλλα χαρακτηριστικά.Εάν ο διαχειριστής δεν περιλαμβάνει κανόνες επικύρωσης που ελέγχουν για τα εισερχόμενα αρχεία, τότε η ενσωμάτωση απομακρυσμένου αρχείου είναι μία από τις ευκολότερες επιθέσεις για να εκτελέσει ένας χάκερ.Ο χάκερ πρέπει απλώς να χειριστεί τη διεύθυνση του ιστότοπου για να τον ξεγελάσει για να συμπεριλάβει ένα νέο αρχείο και το απομακρυσμένο αρχείο θα μεταφορτωθεί στο διακομιστή.

Το ίδιο το απομακρυσμένο αρχείο είναι συνήθως ένα αρχείο κειμένου που περιέχει κάποιο είδος κακόβουλου κώδικα.Στο καλύτερο σενάριο, ο χάκερ χρησιμοποιεί απλώς το απομακρυσμένο αρχείο για να προσθέσει τυχαίο κείμενο στον ιστότοπο για να τον παραβιάσει.Αυτό είναι ενοχλητικό αλλά όχι απαραίτητα επικίνδυνο.Οι διαχειριστές θα ανακαλύψουν ότι το σύστημά τους είναι ευάλωτο και, με αυτόν τον τρόπο, ο χάκερ μπορεί να εκτελεί μια υπηρεσία προειδοποιώντας τους διαχειριστές στην τρύπα ασφαλείας.Αφού το σενάριο στο αρχείο κειμένου εκτελείται μέσα στο διακομιστή, μπορεί να προκαλέσει μια επίθεση DOS συνεχώς pinging του διακομιστή έως ότου ο ιστότοπος δεν λειτουργεί πλέον.Οποιαδήποτε δεδομένα που είναι αποθηκευμένα στη βάση δεδομένων μπορούν επίσης να κλαπούν από τον ιστότοπο.

Ένας άλλος λόγος για τη χρήση του απομακρυσμένου αρχείου είναι να καταστεί ο ιστότοπος ασθενέστερος σε άλλες επιθέσεις.Όταν ο κώδικας εκτελείται, μπορεί εύκολα να δημιουργήσει μεγάλες τρύπες σε έναν κατά τα άλλα ασφαλές ιστότοπο, κάτι που μπορεί να χρειαστεί ένας χάκερ για να φτάσει μακρύτερα στον ιστότοπο, τον διακομιστή ή τη βάση δεδομένων.Αυτό μπορεί να είναι δύσκολο για τον διαχειριστή να διορθωθεί, διότι, μόλις εκτελεστεί ο κώδικας, μπορεί να αλλάξει ή να χειριστεί όλα τα άλλα αρχεία που σχετίζονται με τον ιστότοπο.Ακόμα καλύτερα, τα εξωτερικά αρχεία δεν επιτρέπονται στο σύστημα μέσω τέτοιων κενών.Το RFI είναι ένα εύκολο hack τόσο για νέους όσο και για προηγμένους χάκερ, αλλά, αν ο διαχειριστής εξασφαλίζει την επικύρωση όλων των αρχείων, το απομακρυσμένο αρχείο δεν θα πρέπει να είναι σε θέση να γλιστρήσει.