L'inclusione dei file remoti (RFI) è un tipo di attacco di hacker che si verifica principalmente sui siti Web.Questo attacco avviene se l'amministratore o il costruttore di siti Web non include una convalida corretta e chiunque desideri è in grado di intrufolarsi nel sistema.Con questo attacco, l'hacker inietta un file remoto nel server e il contenuto del file ha provocato il caos sul server in base a ciò che ha hacker codificato.Alcuni attacchi di inclusione remoto di file aggiungono solo una stringa casuale di testo al sito Web, mentre altri possono causare qualcosa di più dannoso, come la negazione del servizio (DOS), il furto di dati o ulteriori vulnerabilità sul sito Web.

Tutti i siti Web sono inventatidi molti file mdash;Per immagini, codifica e altre funzionalità.Se l'amministratore non include le regole di convalida che controllano i file in arrivo, allora un'inclusione di file remoto è uno degli attacchi più semplici da eseguire da un hacker.L'hacker deve solo manipolare l'indirizzo del sito Web per ingannare l'inclusione di un nuovo file e il file remoto verrà caricato sul server.

Il file remoto stesso è di solito un file di testo che contiene una sorta di codice dannoso.Nel miglior scenario, l'hacker utilizza solo l'inclusione di file remoti per aggiungere testo casuale al sito Web per deturparlo.Questo è fastidioso ma non necessariamente pericoloso.Gli amministratori scopriranno che il loro sistema è vulnerabile e, in questo modo, l'hacker potrebbe eseguire un servizio avvisando gli amministratori del foro di sicurezza.

più spesso, tuttavia, un attacco di inclusione a file remoto è molto peggio per il proprietario del sito Web.Dopo che lo script nel file di testo è stato eseguito all'interno del server, può causare un attacco DOS pinging del server fino a quando il sito Web non funziona più.Tutti i dati archiviati nel database possono anche essere rubati dal sito Web.

Un altro motivo per l'utilizzo dell'inclusione dei file remoti è rendere il sito Web più debole ad altri attacchi.Quando il codice esegue, può facilmente creare grandi fori in un sito Web altrimenti sicuro, che è ciò che un hacker potrebbe aver bisogno per allontanarsi più nel sito Web, nel server o nel database.Ciò potrebbe essere difficile da risolvere per l'amministratore perché, una volta eseguito il codice, può cambiare o manipolare tutti gli altri file associati al sito Web.

Per evitare di essere hackerati, gli amministratori di solito attribuiscono regole di convalida su file esterni.Meglio ancora, i file esterni non sono consentiti nel sistema attraverso tali scappatoie.RFI è un hack facile sia per gli hacker nuovi che avanzati ma, se l'amministratore garantisce la convalida di tutti i file, il file remoto non dovrebbe essere in grado di sgattaiolare.