Inklusi file jarak jauh (RFI) adalah jenis serangan peretas yang terjadi terutama di situs web.Serangan ini terjadi jika administrator atau pembangun situs web tidak termasuk validasi yang tepat dan siapa pun yang ingin dapat menyelinap file ke dalam sistem.Dengan serangan ini, peretas menyuntikkan file jarak jauh ke dalam server, dan isi file yang mendatangkan malapetaka di server sesuai dengan apa yang dikodekan oleh peretas.Beberapa serangan inklusi file jarak jauh hanya menambahkan serangkaian teks acak ke situs web, sementara yang lain dapat menyebabkan sesuatu yang lebih jahat, seperti penolakan layanan (DOS), pencurian data, atau kerentanan lebih lanjut di situs web.

Semua situs web dibuatdari banyak file mdash;Untuk gambar, pengkodean dan fitur lainnya.Jika administrator tidak menyertakan aturan validasi yang memeriksa file yang masuk, maka inklusi file jarak jauh adalah salah satu serangan termudah untuk dilakukan peretas.Peretas hanya perlu memanipulasi alamat situs web untuk menipu memasukkannya ke dalam file baru, dan file jarak jauh akan diunggah ke server.

File jarak jauh itu sendiri biasanya merupakan file teks yang berisi semacam kode berbahaya.Dalam skenario terbaik, peretas hanya menggunakan inklusi file jarak jauh untuk menambahkan teks acak ke situs web untuk merusaknya.Ini menjengkelkan tetapi tidak selalu berbahaya.Administrator akan mengetahui bahwa sistem mereka rentan dan, dengan cara ini, peretas mungkin melakukan layanan dengan mengingatkan administrator ke lubang keamanan.

lebih dariSetelah skrip dalam file teks dieksekusi di dalam server, itu dapat menyebabkan serangan DOS dengan terus -menerus melakukan ping server sampai situs web tidak lagi berfungsi.Data apa pun yang disimpan dalam database juga dapat dicuri dari situs web. Alasan lain untuk menggunakan inklusi file jarak jauh adalah untuk membuat situs web lebih lemah ke serangan lain.Ketika kode dieksekusi, ia dapat dengan mudah membuat lubang besar di situs web yang aman, yang mungkin perlu dibutuhkan seorang peretas ke situs web, server, atau database.Ini mungkin sulit bagi administrator untuk memperbaikinya karena, setelah kode dieksekusi, ia dapat mengubah atau memanipulasi semua file lain yang terkait dengan Situs Web. agar tidak diretas, administrator biasanya menempatkan aturan validasi pada file eksternal.Lebih baik lagi, file eksternal tidak diperbolehkan ke dalam sistem melalui celah tersebut.RFI adalah peretasan mudah untuk peretas baru dan lanjutan tetapi, jika administrator memastikan validasi semua file, file jarak jauh tidak boleh menyelinap masuk.