Remote File Inclusion (RFI)
Η Remote File Inclusion (RFI) είναι μια επίθεση κυβερνοασφαλείας που προσβάλλει ιστοσελίδες και εφαρμογές ιστού. Όταν ένας κακόβουλος χρήστης επιτύχει να εισβάλει στα συστήματα του στόχου, ανεβάζει κακόβουλο κώδικα στον εξυπηρετητή, που στη συνέχεια χρησιμοποιείται για να εμφανίσει πλαστές σελίδες, να εκτελέσει αρχεία με κακόβουλο κώδικα ή να εξαγάγει ευαίσθητα δεδομένα από τον στόχο.
Στις περιπτώσεις της RFI, ένας κακόβουλος χρήστης εντοπίζει μια ευπάθεια στον κώδικα που επιτρέπει τη συμπερίληψη ενός αρχείου σε μια σελίδα ιστού. Όταν η εφαρμογή δεν ελέγχει σωστά την αρχική διαδρομή του αρχείου που ζητείται από τον χρήστη, ο επιτιθέμενος μπορεί να κάνει αιτήσεις για άλλα αρχεία ή ακόμα και εκτελέσιμο κώδικα από άλλους εξυπηρετητές.
Η RFI είναι μια επίθεση σε εφαρμογές που χρησιμοποιούν δυναμικά γλωσσικά περιβάλ