Zdalne włączanie plików (RFI) to rodzaj ataku hakerskiego, który występuje głównie na stronach internetowych. Atak ten ma miejsce, jeśli administrator lub twórca strony internetowej nie zapewni odpowiedniej walidacji, a każdy, kto chce, jest w stanie przemycić plik do systemu. Za pomocą tego ataku haker wstrzykuje zdalny plik na serwer, a zawartość pliku sieje spustoszenie na serwerze zgodnie z kodem hakera. Niektóre ataki polegające na zdalnym dołączaniu plików po prostu dodają losowy ciąg tekstu do witryny, podczas gdy inne mogą powodować coś bardziej złośliwego, takiego jak odmowa usługi (DoS), kradzież danych lub dalsze luki w witrynie.
Wszystkie strony internetowe składają się z wielu plików — obrazów, kodowania i innych funkcji. Jeśli administrator nie uwzględni reguł sprawdzania poprawności, które sprawdzają przychodzące pliki, zdalne włączenie plików jest jednym z najłatwiejszych ataków, jakie może wykonać haker. Haker musi tylko manipulować adresem strony internetowej, aby nakłonić go do dodania nowego pliku, a plik zdalny zostanie przesłany na serwer.
Sam plik zdalny jest zwykle plikiem tekstowym, który zawiera jakiś rodzaj złośliwego kodu. W najlepszym scenariuszu haker po prostu używa zdalnego włączania plików, aby dodać losowy tekst do witryny, aby ją zamazać. To denerwujące, ale niekoniecznie niebezpieczne. Administratorzy dowiedzą się, że ich system jest podatny na ataki i w ten sposób haker może wykonywać usługę, ostrzegając administratorów o luce bezpieczeństwa.
Częściej jednak atak zdalnego włączenia plików jest znacznie gorszy dla właściciela witryny. Po wykonaniu skryptu w pliku tekstowym na serwerze może spowodować atak DoS poprzez ciągłe wysyłanie pingów do serwera, aż strona przestanie działać. Wszelkie dane przechowywane w bazie danych również mogą zostać wykradzione ze strony internetowej.
Innym powodem korzystania ze zdalnego włączania plików jest osłabienie witryny internetowej pod kątem innych ataków. Po wykonaniu kodu może łatwo stworzyć duże dziury w bezpiecznej witrynie internetowej, czego haker może potrzebować, aby dostać się dalej do witryny, serwera lub bazy danych. Może to być trudne do naprawienia dla administratora, ponieważ po wykonaniu kodu może on zmienić lub manipulować wszystkimi innymi plikami powiązanymi z witryną.
Aby uniknąć włamań, administratorzy zazwyczaj umieszczają reguły sprawdzania poprawności w plikach zewnętrznych. Co więcej, zewnętrzne pliki nie są wpuszczane do systemu przez takie luki. RFI jest łatwym włamaniem zarówno dla nowych, jak i zaawansowanych hakerów, ale jeśli administrator zapewni walidację wszystkich plików, zdalny plik nie powinien być w stanie się włamać.