L'inclusion de fichiers distantes (RFI) est un type d'attaque de pirate qui se produit principalement sur les sites Web.Cette attaque se produit si l'administrateur ou le constructeur de sites Web n'inclut pas la validation appropriée et que toute personne qui le souhaite peut faufiler un fichier dans le système.Avec cette attaque, le pirate injecte un fichier distant dans le serveur, et le contenu du fichier fait des ravages sur le serveur en fonction de ce que le pirate a codé.Certaines attaques d'inclusion de fichiers distantes ajoutent simplement une chaîne de texte aléatoire au site Web, tandis que d'autres peuvent provoquer quelque chose de plus malveillant, comme le déni de service (DOS), le vol de données ou d'autres vulnérabilités sur le site Web.

Tous les sites Web sont inventésde nombreux fichiers mdash;pour les images, le codage et d'autres fonctionnalités.Si l'administrateur n'inclut pas les règles de validation qui vérifient les fichiers entrants, une inclusion de fichiers distante est l'une des attaques les plus faciles à effectuer un pirate.Le pirate doit simplement manipuler l'adresse du site Web pour le tromper en incluant un nouveau fichier, et le fichier distant sera téléchargé sur le serveur.

Le fichier distant lui-même est généralement un fichier texte qui contient une sorte de code malveillant.Dans le meilleur scénario, le pirate utilise simplement l'inclusion de fichiers à distance pour ajouter du texte aléatoire au site Web pour le défaire.C'est ennuyeux mais pas nécessairement dangereux.Les administrateurs découvriront que leur système est vulnérable et, de cette manière, le pirate peut effectuer un service en alertant les administrateurs du trou de sécurité.

, cependant, cependant, une attaque d'inclusion de fichiers distante est bien pire pour le propriétaire du site Web.Une fois que le script du fichier texte s'exécute à l'intérieur du serveur, il peut provoquer une attaque DOS en pingant constamment le serveur jusqu'à ce que le site Web ne fonctionne plus.Toutes les données stockées dans la base de données peuvent également être volées sur le site Web. Une autre raison de l'utilisation de l'inclusion de fichiers à distance est de rendre le site Web plus faible à d'autres attaques.Lorsque le code s'exécute, il peut facilement créer de gros trous dans un site Web par ailleurs sécurisé, ce qui pourrait avoir besoin d'un pirate pour obtenir plus loin dans le site Web, le serveur ou la base de données.Cela peut être difficile à corriger pour l'administrateur car, une fois le code exécuté, il peut modifier ou manipuler tous les autres fichiers associés au site Web. Pour ne pas être piraté, les administrateurs placent généralement des règles de validation sur les fichiers externes.Mieux encore, les fichiers externes ne sont pas autorisés à entrer dans le système via de telles lacunes.RFI est un piratage facile pour les pirates nouveaux et avancés, mais, si l'administrateur garantit la validation de tous les fichiers, le fichier distant ne doit pas pouvoir se faufiler.