RFI (Remote File Include)

RFI, harici komut dosyalarına dinamik olarak başvuran web uygulamalarındaki güvenlik açıklarını hedefleyen bir saldırı türüdür. Saldırganın amacı, farklı bir etki alanında bulunan uzak bir URL'den kötü amaçlı yazılım (ör. arka kapı kabukları) yüklemek için bir uygulamadaki referans işlevinden yararlanmaktır.