Bao gồm tệp từ xa (RFI) là một loại tấn công hacker xảy ra chủ yếu trên các trang web.Cuộc tấn công này xảy ra nếu quản trị viên hoặc xây dựng trang web không bao gồm xác thực thích hợp và bất kỳ ai muốn có thể lẻn một tệp vào hệ thống.Với cuộc tấn công này, tin tặc tiêm một tệp từ xa vào máy chủ và nội dung của tệp tàn phá trên máy chủ theo những gì hacker đã mã hóa.Một số cuộc tấn công bao gồm tệp từ xa chỉ cần thêm một chuỗi văn bản ngẫu nhiên vào trang web, trong khi những người khác có thể gây ra một cái gì đó độc hại hơn, chẳng hạn như từ chối dịch vụ (DOS), trộm cắp dữ liệu hoặc các lỗ hổng tiếp theo trên trang web. Tất cả các trang web được tạo racủa nhiều tập tin mdash;Đối với hình ảnh, mã hóa và các tính năng khác.Nếu quản trị viên không bao gồm các quy tắc xác thực kiểm tra các tệp đến, thì bao gồm tệp từ xa là một trong những cuộc tấn công dễ nhất để tin tặc thực hiện.Hacker chỉ phải thao tác địa chỉ trang web để lừa nó vào bao gồm một tệp mới và tệp từ xa sẽ được tải lên máy chủ. Bản thân tệp từ xa thường là một tệp văn bản chứa một số mã độc hại.Trong kịch bản tốt nhất, tin tặc chỉ sử dụng bao gồm tệp từ xa để thêm văn bản ngẫu nhiên vào trang web để giải phóng nó.Điều này thật khó chịu nhưng không nhất thiết nguy hiểm.Các quản trị viên sẽ tìm ra hệ thống của họ dễ bị tổn thương và, theo cách này, tin tặc có thể đang thực hiện một dịch vụ bằng cách cảnh báo các quản trị viên đến lỗ bảo mật.Sau khi tập lệnh trong tệp văn bản thực thi bên trong máy chủ, nó có thể gây ra một cuộc tấn công dos bằng cách liên tục ping máy chủ cho đến khi trang web không còn hoạt động.Bất kỳ dữ liệu nào được lưu trữ trong cơ sở dữ liệu cũng có thể bị đánh cắp từ trang web. Một lý do khác để sử dụng bao gồm tệp từ xa là làm cho trang web yếu hơn các cuộc tấn công khác.Khi mã thực thi, nó có thể dễ dàng tạo các lỗ hổng lớn trong một trang web an toàn khác, đó là những gì một hacker có thể cần để đi xa hơn vào trang web, máy chủ hoặc cơ sở dữ liệu.Điều này có thể khó khăn cho quản trị viên để sửa chữa bởi vì, một khi mã được thực thi, nó có thể thay đổi hoặc thao tác tất cả các tệp khác được liên kết với trang web. Để không bị hack, quản trị viên thường đặt các quy tắc xác thực trên các tệp bên ngoài.Vẫn tốt hơn, các tệp bên ngoài không được phép vào hệ thống thông qua các lỗ hổng như vậy.RFI là một bản hack dễ dàng cho cả tin tặc mới và nâng cao, nhưng, nếu quản trị viên đảm bảo xác thực tất cả các tệp, thì tệp từ xa sẽ không thể lẻn vào.