Remote File Inclusion (RFI) er en type hackerangrep som hovedsakelig skjer på nettsteder.Dette angrepet skjer hvis administratoren eller nettstedbyggeren ikke inkluderer riktig validering og alle som ønsker er i stand til å snike en fil inn i systemet.Med dette angrepet injiserer hackeren en ekstern fil inn i serveren, og innholdet i filen ødelegger serveren på serveren i henhold til hva hackeren kodet.Noen eksterne fil inkluderingsangrep legger bare til en tilfeldig tekststreng på nettstedet, mens andre kan forårsake noe mer ondsinnet, for eksempel fornektelse av tjenesten (DOS), datatyveri eller ytterligere sårbarheter på nettstedet.

Alle nettsteder er sammensattav mange filer og mdash;For bilder, koding og andre funksjoner.Hvis administratoren ikke inkluderer valideringsregler som sjekker for innkommende filer, er en ekstern fil inkludering et av de enkleste angrepene for en hacker å utføre.Hackeren må bare manipulere nettstedadressen for å lure den til å inkludere en ny fil, og den eksterne filen blir lastet opp til serveren.

Selve ekstern fil er vanligvis en tekstfil som inneholder en slags ondsinnet kode.I det beste scenariet bruker hackeren bare ekstern fil inkludering for å legge til tilfeldig tekst til nettstedet for å tømme den.Dette er irriterende, men ikke nødvendigvis farlig.Etter at skriptet i tekstfilen er kjørt på serveren, kan det føre til et DOS -angrep ved å konstant pinge serveren til nettstedet ikke lenger fungerer.Eventuelle data som er lagret i databasen kan også bli stjålet fra nettstedet.

En annen grunn til å bruke ekstern fil inkludering er å gjøre nettstedet svakere til andre angrep.Når koden kjøres, kan den enkelt lage store hull på et ellers sikkert nettsted, som er det en hacker kan trenge for å komme lenger inn på nettstedet, serveren eller databasen.Dette kan være vanskelig for administratoren å fikse fordi den, når koden er utført, den kan endre eller manipulere alle de andre filene tilknyttet nettstedet.

For å forhindre å bli hacket, legger administratorer vanligvis valideringsregler på eksterne filer.Enda bedre, eksterne filer er ikke tillatt i systemet gjennom slike smutthull.RFI er et enkelt hack for både nye og avanserte hackere, men hvis administratoren sikrer validering av alle filer, skal den eksterne filen ikke kunne snike seg inn.