Remote File Inclusion (RFI)
Remote File Inclusion (RFI) je bezpečnostní zranitelnost, která se vyskytuje v webových aplikacích. Jednoduše řečeno, umožňuje útočníkovi vložit na cílový server dálkově soubor obsahující jeho kód. Tento kód pak může být spuštěn na serveru a způsobit škody, jako například ukrást data z databáze, zničit obsah webu, nebo dokonce ovládnout server.
Tuto zranitelnost mohou využít počítačoví zločinci, kteří umí vytvořit speciální kód, který načte webovou stránku, kterou chce napadnout, a do ní vloží svůj kód, například pomocí do URL adresy. Pokud je webová aplikace nezabezpečená, může se pak kód útočníka spustit na cílovém serveru a způsobit škodu.
Je velmi důležité, aby správci webových aplikací měli aktuální zabezpečení proti této zranitelnosti a aby uživatelé byli obezřetní při zadávání odkazů nebo při používání aplikací, které jim nejsou známy.