Zdalne włączenie plików (RFI) to rodzaj ataku hakerów, który występuje głównie na stronach internetowych.Ten atak ma miejsce, jeśli administrator lub konstruktor stron internetowych nie zawiera właściwej walidacji, a każdy, kto chce, może zakraść plik do systemu.Wraz z tym atakiem haker wstrzykuje zdalny plik na serwer, a zawartość pliku sieją spustoszenie na serwerze zgodnie z tym, co kodował hakera.Niektóre zdalne ataki włączenia plików tylko dodają losowy ciąg tekstu do strony, podczas gdy inne mogą spowodować coś bardziej złośliwego, takiego jak odmowa usługi (DOS), kradzież danych lub dalsze luki na stronie internetowej.

Wszystkie strony są wymyślonewielu plików mdash;W przypadku obrazów, kodowania i innych funkcji.Jeśli administrator nie uwzględnia reguł walidacyjnych, które sprawdzają pliki przychodzące, wówczas zdalne włączenie pliku jest jednym z najłatwiejszych ataków do wykonania hakera.Haker musi po prostu manipulować adresem witryny, aby nakłonić go do włączenia nowego pliku, a plik zdalny zostanie przesłany do serwera.

Sam zdalny plik jest zwykle plik tekstowym zawierającym jakiś złośliwy kod.W najlepszym scenariuszu haker po prostu używa zdalnego włączenia plików, aby dodać losowy tekst do witryny, aby go oderwać.Jest to denerwujące, ale niekoniecznie niebezpieczne.Administratorzy dowiedzą się, że ich system jest wrażliwy i w ten sposób haker może wykonywać usługę, ostrzegając administratorów do dziury bezpieczeństwa.

częściej jednak atak zdalnego włączenia plików jest znacznie gorszy dla właściciela witryny.Po tym, jak skrypt w pliku tekstowym jest wykonywany wewnątrz serwera, może powodować atak DOS, ciągłe pingowanie serwera, dopóki strona nie będzie już działać.Wszelkie dane przechowywane w bazie danych mogą być również skradzione ze strony internetowej.

Kolejnym powodem użycia zdalnego włączenia plików jest uczynienie witryny na innych atakach.Kiedy kod wykonuje, może łatwo tworzyć duże otwory na bezpiecznej stronie internetowej, czego haker może potrzebować, aby dostać się dalej do strony internetowej, serwera lub bazy danych.Administratorowi może być trudno naprawić, ponieważ po wykonaniu kodu może on zmienić lub manipulować wszystkimi innymi plikami powiązanymi ze stroną internetową.

Aby powstrzymać się przed włamaniem, administratorzy zwykle umieszczają reguły sprawdzania poprawności plików zewnętrznych.Co więcej, pliki zewnętrzne nie są dozwolone w systemie za pośrednictwem takich luk.RFI jest łatwym hackiem zarówno dla nowych, jak i zaawansowanych hakerów, ale jeśli administrator zapewni walidację wszystkich plików, zdalny plik nie powinien być w stanie się wkraść.