Ang Remote File Inclusion (RFI) ay isang uri ng pag -atake ng hacker na nangyayari nang nakararami sa mga website.Ang pag -atake na ito ay nangyayari kung ang tagapangasiwa o tagabuo ng website ay hindi kasama ang wastong pagpapatunay at ang sinumang nais ay mag -sneak ng isang file sa system.Sa pag -atake na ito, ang hacker ay nag -inject ng isang remote na file sa server, at ang mga nilalaman ng file wreak ay nakamamatay sa server ayon sa kung ano ang naka -code na hacker.Ang ilang mga remote na pag -atake ng pagsasama ng file ay nagdaragdag lamang ng isang random na string ng teksto sa website, habang ang iba ay maaaring maging sanhi ng isang bagay na mas nakakahamak, tulad ng pagtanggi ng serbisyo (DOS), pagnanakaw ng data, o karagdagang mga kahinaan sa website.

Lahat ng mga website ay binubuong maraming mga file at mdash;Para sa mga imahe, coding at iba pang mga tampok.Kung ang administrator ay hindi kasama ang mga patakaran sa pagpapatunay na suriin para sa mga papasok na file, kung gayon ang isang remote na pagsasama ng file ay isa sa pinakamadaling pag -atake para sa isang hacker na gumanap.Ang hacker ay kailangang manipulahin ang address ng website upang linlangin ito kasama ang isang bagong file, at ang remote na file ay mai -upload sa server.

Ang remote file mismo ay karaniwang isang text file na naglalaman ng ilang uri ng nakakahamak na code.Sa pinakamahusay na senaryo, ang hacker ay gumagamit lamang ng remote na pagsasama ng file upang magdagdag ng random na teksto sa website upang masira ito.Nakakainis ito ngunit hindi kinakailangang mapanganib.Malalaman ng mga administrador ang kanilang system ay mahina at, sa ganitong paraan, ang hacker ay maaaring magsagawa ng isang serbisyo sa pamamagitan ng pag -aalerto ng mga administrador sa butas ng seguridad.Matapos ang script sa text file ay nagsasagawa sa loob ng server, maaari itong maging sanhi ng isang pag -atake ng DOS sa pamamagitan ng patuloy na pag -ping ng server hanggang sa hindi na gumana ang website.Ang anumang data na naka -imbak sa database ay maaari ring ninakaw mula sa website.Kapag isinasagawa ang code, madali itong lumikha ng malalaking butas sa isang hindi man ligtas na website, na kung ano ang maaaring kailanganin ng isang hacker upang mas malayo sa website, server o database.Maaaring mahirap ito para sa administrator na ayusin dahil, sa sandaling naisakatuparan ang code, maaari itong baguhin o manipulahin ang lahat ng iba pang mga file na nauugnay sa website.Mas mabuti pa, ang mga panlabas na file ay hindi pinapayagan sa system sa pamamagitan ng mga nasabing loopholes.Ang RFI ay isang madaling hack para sa parehong bago at advanced na mga hacker ngunit, kung tinitiyak ng administrator ang pagpapatunay ng lahat ng mga file, ang remote file ay hindi dapat mag -sneak.