Remote File Inclusion (RFI) är en typ av hackerattack som främst förekommer på webbplatser.Denna attack inträffar om administratören eller webbplatsbyggaren inte inkluderar korrekt validering och någon som vill kan smyga en fil i systemet.Med denna attack injicerar hackaren en fjärrfil på servern, och innehållet i filen gör förödelse på servern enligt vad hackaren kodade.Vissa fjärrfila -inkludering attacker lägger bara till en slumpmässig sträng av text till webbplatsen, medan andra kan orsaka något mer skadligt, till exempel förnekande av service (DOS), datastöld eller ytterligare sårbarheter på webbplatsen.

Alla webbplatser bestårav många filer mdash;För bilder, kodning och andra funktioner.Om administratören inte inkluderar valideringsregler som kontrollerar för inkommande filer, är en fjärrfil inkludering en av de enklaste attackerna för en hacker att utföra.Hackaren måste bara manipulera webbplatsadressen för att lura den att inkludera en ny fil, och fjärrfilen kommer att laddas upp till servern.

Själva fjärrfilen är vanligtvis en textfil som innehåller någon form av skadlig kod.I det bästa scenariot använder hackaren bara avlägsna filinclusion för att lägga till slumpmässig text på webbplatsen för att ta bort den.Detta är irriterande men inte nödvändigtvis farligt.Administratörer kommer att ta reda på att deras system är sårbart och på detta sätt kan hackaren utföra en tjänst genom att varna administratörer till säkerhetshålet.

Oftare är dock en fjärrkontrollattack mycket värre för webbplatsägaren.Efter att skriptet i textfilen körs inuti servern kan det orsaka en DOS -attack genom att ständigt pinga servern tills webbplatsen inte längre fungerar.Alla data som lagras i databasen kan också stulas från webbplatsen.

Ett annat skäl för att använda fjärrfilens inkludering är att göra webbplatsen svagare till andra attacker.När koden körs kan den enkelt skapa stora hål på en annars säker webbplats, vilket är vad en hacker kan behöva för att komma längre in på webbplatsen, servern eller databasen.Detta kan vara svårt för administratören att fixa eftersom den, när koden har kört, kan ändra eller manipulera alla andra filer som är associerade med webbplatsen.

För att förhindra att hackas, placerar administratörer vanligtvis valideringsregler för externa filer.Ännu bättre är externa filer inte tillåtna i systemet genom sådana kryphål.RFI är ett enkelt hack för både nya och avancerade hackare, men om administratören säkerställer validering av alla filer bör fjärrfilen inte kunna smyga in.