การรวมไฟล์ระยะไกล (RFI) เป็นประเภทของการโจมตีของแฮ็กเกอร์ที่เกิดขึ้นส่วนใหญ่บนเว็บไซต์การโจมตีนี้เกิดขึ้นหากผู้ดูแลระบบหรือผู้สร้างเว็บไซต์ไม่รวมการตรวจสอบที่เหมาะสมและทุกคนที่ต้องการสามารถแอบเข้าไปในระบบได้ด้วยการโจมตีนี้แฮ็กเกอร์จะฉีดไฟล์ระยะไกลลงในเซิร์ฟเวอร์และเนื้อหาของไฟล์จะทำให้เกิดความเสียหายบนเซิร์ฟเวอร์ตามที่แฮ็กเกอร์เข้ารหัสการรวมไฟล์ระยะไกลบางอย่างเพียงแค่เพิ่มสตริงข้อความแบบสุ่มลงในเว็บไซต์ในขณะที่คนอื่น ๆ อาจทำให้เกิดสิ่งที่เป็นอันตรายมากขึ้นเช่นการปฏิเสธการบริการ (DOS) การขโมยข้อมูลหรือช่องโหว่เพิ่มเติมบนเว็บไซต์

เว็บไซต์ทั้งหมดถูกสร้างขึ้นของไฟล์จำนวนมาก mdash;สำหรับรูปภาพการเข้ารหัสและคุณสมบัติอื่น ๆหากผู้ดูแลระบบไม่รวมกฎการตรวจสอบความถูกต้องที่ตรวจสอบไฟล์ที่เข้ามาแล้วการรวมไฟล์ระยะไกลเป็นหนึ่งในการโจมตีที่ง่ายที่สุดสำหรับแฮ็กเกอร์ที่จะดำเนินการแฮ็กเกอร์เพียงแค่จัดการที่อยู่เว็บไซต์เพื่อหลอกให้รวมถึงไฟล์ใหม่และไฟล์ระยะไกลจะถูกอัปโหลดไปยังเซิร์ฟเวอร์

ไฟล์ระยะไกลมักจะเป็นไฟล์ข้อความที่มีรหัสที่เป็นอันตรายบางประเภทในสถานการณ์ที่ดีที่สุดแฮ็กเกอร์เพิ่งใช้การรวมไฟล์ระยะไกลเพื่อเพิ่มข้อความแบบสุ่มลงในเว็บไซต์เพื่อทำให้เสียสิ่งนี้น่ารำคาญ แต่ไม่จำเป็นต้องเป็นอันตรายผู้ดูแลระบบจะพบว่าระบบของพวกเขามีความเสี่ยงและด้วยวิธีนี้แฮ็กเกอร์อาจทำการบริการโดยแจ้งเตือนผู้ดูแลระบบไปยังหลุมรักษาความปลอดภัย

บ่อยครั้งอย่างไรก็ตามการโจมตีรวมไฟล์ระยะไกลนั้นแย่กว่าสำหรับเจ้าของเว็บไซต์หลังจากสคริปต์ในไฟล์ข้อความดำเนินการภายในเซิร์ฟเวอร์มันอาจทำให้เกิดการโจมตี DOS โดยการ ping เซิร์ฟเวอร์อย่างต่อเนื่องจนกว่าเว็บไซต์จะไม่ทำงานอีกต่อไปข้อมูลใด ๆ ที่เก็บไว้ในฐานข้อมูลสามารถขโมยได้จากเว็บไซต์

เหตุผลอีกประการหนึ่งสำหรับการใช้การรวมไฟล์ระยะไกลคือการทำให้เว็บไซต์อ่อนแอลงกับการโจมตีอื่น ๆเมื่อรหัสดำเนินการมันสามารถสร้างรูขนาดใหญ่ในเว็บไซต์ที่ปลอดภัยเป็นอย่างอื่นซึ่งเป็นสิ่งที่แฮ็กเกอร์อาจจำเป็นต้องได้รับในเว็บไซต์เซิร์ฟเวอร์หรือฐานข้อมูลนี่อาจเป็นเรื่องยากสำหรับผู้ดูแลระบบที่จะแก้ไขเนื่องจากเมื่อรหัสถูกดำเนินการแล้วมันสามารถเปลี่ยนแปลงหรือจัดการไฟล์อื่น ๆ ทั้งหมดที่เกี่ยวข้องกับเว็บไซต์

เพื่อป้องกันไม่ให้ถูกแฮ็กผู้ดูแลระบบมักจะวางกฎการตรวจสอบความถูกต้องบนไฟล์ภายนอกยังดีกว่าไฟล์ภายนอกจะไม่ได้รับอนุญาตให้เข้าสู่ระบบผ่านช่องโหว่ดังกล่าวRFI เป็นแฮ็คที่ง่ายสำหรับแฮ็กเกอร์ใหม่และขั้นสูง แต่หากผู้ดูแลระบบรับรองการตรวจสอบความถูกต้องของไฟล์ทั้งหมดไฟล์ระยะไกลไม่ควรแอบเข้ามา