A Remote File Inclusion (RFI) egy olyan típusú hacker -támadás, amely elsősorban a webhelyeken fordul elő.Ez a támadás akkor fordul elő, ha az adminisztrátor vagy a weboldal -építő nem tartalmaz megfelelő érvényesítést, és bárki, aki azt akarja, hogy képes -e egy fájlt a rendszerbe.Ezzel a támadással a hacker egy távoli fájlt injektál a szerverbe, és a fájl tartalma pusztít a szerveren, a hacker kódolása szerint.Egyes távoli fájlfelvételi támadások csak egy véletlenszerű szöveget adnak hozzá a weboldalhoz, míg mások valami rosszindulatúbbat okozhatnak, például a szolgáltatás megtagadását (DOS), az adatlopást vagy a weboldal további sebezhetőségét.sok fájlból mdash;Képek, kódolás és egyéb funkciókhoz.Ha a rendszergazda nem tartalmaz olyan érvényesítési szabályokat, amelyek ellenőrzik a bejövő fájlokat, akkor a távoli fájl beillesztése az egyik legegyszerűbb támadás a hackerek végrehajtására.A hackernek csak manipulálnia kell a weboldal címét, hogy becsapja azt egy új fájl beillesztésébe, és a távoli fájlt feltöltik a szerverre.

A távoli fájl általában egy szöveges fájl, amely valamilyen rosszindulatú kódot tartalmaz.A legjobb forgatókönyv szerint a hacker csak a távoli fájl beillesztését használja, hogy véletlenszerű szöveget adjon a weboldalhoz.Ez bosszantó, de nem feltétlenül veszélyes.Az adminisztrátorok megtudják, hogy rendszerük sebezhető, és így a hacker szolgáltatást végezhet azzal, hogy az adminisztrátorokat a biztonsági lyukra figyelmezteti.Miután a szövegfájlban szereplő szkript végrehajtja a szerver belsejét, DOS -támadást okozhat, ha folyamatosan ping a szerver, amíg a webhely már nem működik.Az adatbázisban tárolt bármilyen adatok ellophatók a weboldalról is.Amikor a kód végrehajtja, könnyen nagy lyukakat hozhat létre egy egyébként biztonságos webhelyen, ezért lehet, hogy egy hackernek továbbjuthat a weboldalba, a szerverbe vagy az adatbázisba.A rendszergazdának ezt nehéz lehet megjavítani, mivel a kód végrehajtása után megváltoztathatja vagy manipulálhatja a webhelyhez kapcsolódó összes többi fájlt.Még jobb, ha a külső fájlok nem engedhetők be a rendszerbe ilyen kiskapuk révén.Az RFI könnyű csapda mind az új, mind a fejlett hackerek számára, de ha az adminisztrátor biztosítja az összes fájl érvényesítését, a távoli fájlnak nem szabad becsapódni.