リモートファイルインクルージョン（RFI）は、主にWebサイトで発生するハッカー攻撃の一種です。この攻撃は、管理者またはWebサイトビルダーに適切な検証が含まれておらず、望む人がファイルをシステムにこすり入れることができる場合に発生します。この攻撃により、ハッカーはリモートファイルをサーバーに注入し、ファイルの内容はハッカーがコーディングしたものに従ってサーバーに大混乱をもたらします。一部のリモートファイルインクルージョン攻撃は、テキストのランダムな文字列をWebサイトに追加するだけで、他のファイルは、サービスの拒否（DOS）、データの盗難、またはウェブサイトのさらなる脆弱性など、より悪性を引き起こす可能性があります。多くのファイルの＆mdash;画像、コーディング、その他の機能用。管理者が着信ファイルをチェックする検証ルールが含まれていない場合、リモートファイルインクルージョンは、ハッカーが実行できる最も簡単な攻撃の1つです。ハッカーは、Webサイトアドレスを操作して新しいファイルを含めるようにトリックするだけで、リモートファイルがサーバーにアップロードされます。最良のシナリオでは、ハッカーはリモートファイルインクルージョンを使用して、ランダムなテキストをWebサイトに追加してdef辱するだけです。これは迷惑ですが、必ずしも危険ではありません。管理者は、システムが脆弱であることを発見し、このようにして、ハッカーは管理者にセキュリティホールに警告することでサービスを実行している可能性があります。テキストファイルのスクリプトがサーバー内で実行された後、Webサイトが機能しなくなるまでサーバーを常にpingすることにより、DOS攻撃を引き起こす可能性があります。データベースに保存されているデータは、ウェブサイトから盗まれることもあります。コードが実行されると、それ以外の場合は安全なWebサイトに大きなホールを簡単に作成できます。これは、ハッカーがWebサイト、サーバー、またはデータベースにさらに進むために必要なものです。これは、コードが実行されると、Webサイトに関連付けられている他のすべてのファイルを変更または操作できるため、管理者が修正するのが難しい場合があります。さらに良いことに、外部ファイルはそのような抜け穴を介してシステムに入ることができません。RFIは、新しいハッカーと高度なハッカーの両方にとって簡単なハッキングですが、管理者がすべてのファイルの検証を保証する場合、リモートファイルはスニークインできないはずです。