Includerea fișierelor de la distanță (RFI) este un tip de atac al hackerilor care are loc predominant pe site-uri web. Acest atac are loc dacă administratorul sau constructorul de site-uri web nu include validarea adecvată și oricine dorește poate introduce un fișier în sistem. Cu acest atac, hackerul injectează un fișier de la distanță în server, iar conținutul fișierului face ravagii pe server în funcție de ceea ce a codificat hackerul. Unele atacuri de includere de fișiere de la distanță adaugă doar un șir aleatoriu de text pe site, în timp ce altele pot provoca ceva mai rău intenționat, cum ar fi refuzul serviciului (DoS), furtul de date sau alte vulnerabilități pe site.
Toate site-urile web sunt compuse din multe fișiere – pentru imagini, codare și alte caracteristici. Dacă administratorul nu include reguli de validare care verifică fișierele primite, atunci includerea fișierelor de la distanță este unul dintre cele mai ușor de efectuat atacuri pentru un hacker. Hackerul trebuie doar să manipuleze adresa site-ului web pentru a-l păcăli să includă un fișier nou, iar fișierul de la distanță va fi încărcat pe server.
Fișierul de la distanță în sine este de obicei un fișier text care conține un fel de cod rău intenționat. În cel mai bun scenariu, hackerul folosește doar includerea fișierelor de la distanță pentru a adăuga text aleatoriu pe site-ul web pentru a-l deforma. Acest lucru este enervant, dar nu neapărat periculos. Administratorii vor afla că sistemul lor este vulnerabil și, în acest fel, hackerul poate efectua un serviciu alertând administratorii despre gaura de securitate.
Mai des, însă, un atac de includere de fișiere la distanță este mult mai rău pentru proprietarul site-ului web. După ce scriptul din fișierul text se execută în interiorul serverului, poate provoca un atac DoS prin ping constant la server până când site-ul web nu mai funcționează. De asemenea, orice date stocate în baza de date pot fi furate de pe site.
Un alt motiv pentru utilizarea includerii fișierelor de la distanță este acela de a face site-ul mai slab față de alte atacuri. Când se execută codul, poate crea cu ușurință găuri mari într-un site web altfel sigur, ceea ce ar putea avea nevoie un hacker pentru a ajunge mai departe în site-ul web, serverul sau baza de date. Acest lucru ar putea fi dificil de rezolvat de către administrator, deoarece, odată ce codul este executat, acesta poate modifica sau manipula toate celelalte fișiere asociate site-ului web.
Pentru a nu fi piratați, administratorii plasează de obicei reguli de validare pe fișierele externe. Mai bine, fișierele externe nu sunt permise în sistem prin astfel de lacune. RFI este un hack ușor atât pentru hackeri noi, cât și pentru cei avansați, dar, dacă administratorul asigură validarea tuturor fișierelor, fișierul de la distanță nu ar trebui să poată intra pe furiș.