Remote File Inclusion (RFI)
Remote File Inclusion (RFI) tarkoittaa sitä, kun verkkosivustoon lisätään etäkäyttöinen tiedosto. Tämä tiedosto voidaan ladata sivustolle toiselta palvelimelta, ja sen avulla hakkereille voidaan antaa pääsy verkkosivustolle ja sen tietoihin.
Tämä voi tapahtua esimerkiksi silloin, kun hyökkääjä pääsee hallitsemaan toista verkkosivustoa ja lisää sen jälkeen haitallisen koodin pätkän, joka lataa tiedostoja hyökkääjän palvelimelta. Tämä koodinpätkä voi antaa hyökkääjälle pääsyn sivuston hallintaan, jolloin hän voi esimerkiksi ladata lisää haitallisia tiedostoja tai varastaa kaikki sivuston tiedot.
RFI on siis erittäin vaarallinen tietoturvariski ja se voi vaikuttaa mihin tahansa verkkosivustoon, joka käyttää dynamista koodia. On tärkeää suojautua RFI-hyökkäyksiltä esimerkiksi käyttämällä tietoturvaskannereita ja varmistamalla, että kaikki sivuston koodi on luotettua.