RFI (원격 파일 포함)는 주로 웹 사이트에서 발생하는 해커 공격 유형입니다.이 공격은 관리자 또는 웹 사이트 빌더에 적절한 검증이 포함되어 있고 원하는 사람은 파일을 시스템에 몰래 넣을 수있는 경우 발생합니다.이 공격으로 해커는 원격 파일을 서버에 전환하고 해커 코딩 된 내용에 따라 파일의 내용이 서버에서 혼란스러워집니다.일부 원격 파일 포함 공격은 웹 사이트에 임의의 텍스트 문자열을 추가하는 반면, 다른 웹 사이트의 DOS (Denial of Service), 데이터 도난 또는 웹 사이트의 추가 취약점과 같이 더 악의적 인 것을 유발할 수 있습니다.많은 파일의 mdash;이미지, 코딩 및 기타 기능.관리자가 들어오는 파일을 확인하는 유효성 검사 규칙이 포함되어 있지 않은 경우 원격 파일 포함은 해커가 수행하기 가장 쉬운 공격 중 하나입니다.해커는 웹 사이트 주소를 조작하여 새 파일을 포함시켜 원격 파일이 서버에 업로드됩니다.최상의 시나리오에서 해커는 원격 파일 포함을 사용하여 웹 사이트에 임의의 텍스트를 추가하여 훼손합니다.이것은 성가 시지만 반드시 위험한 것은 아닙니다.관리자는 시스템이 자신의 시스템이 취약하다는 것을 알게 될 것이며, 이러한 방식으로 해커는 관리자에게 보안 구멍에 경고하여 서비스를 수행 할 수 있습니다. 그러나 더 자주 웹 사이트 소유자에게는 원격 파일 포함 공격이 훨씬 나쁩니다.텍스트 파일의 스크립트가 서버 내부에서 실행되면 웹 사이트가 더 이상 작동하지 않을 때까지 서버를 지속적으로 핑하여 DOS 공격을 일으킬 수 있습니다.데이터베이스에 저장된 데이터는 웹 사이트에서 도난 당할 수 있습니다.코드가 실행되면 다른 보안 웹 사이트에서 큰 구멍을 쉽게 만들 수 있습니다. 해커는 웹 사이트, 서버 또는 데이터베이스에 더 멀리 갈 수있는 것입니다.코드가 실행되면 웹 사이트와 관련된 다른 모든 파일을 변경하거나 조작 할 수 있기 때문에 관리자가 해결하기 어려울 수 있습니다.

해킹 당하지 않도록 관리자는 일반적으로 외부 파일에 유효성 검사 규칙을 배치합니다.더 좋은 점은 이러한 허점을 통해 외부 파일이 시스템에 허용되지 않습니다.RFI는 신규 및 고급 해커 모두에게 쉬운 해킹이지만 관리자가 모든 파일의 유효성 검사를 보장하면 원격 파일을 몰래 넣을 수 없습니다.