การรวมไฟล์ระยะไกล (RFI) เป็นประเภทของการโจมตีของแฮ็กเกอร์ที่เกิดขึ้นบนเว็บไซต์เป็นหลัก การโจมตีนี้เกิดขึ้นหากผู้ดูแลระบบหรือผู้สร้างเว็บไซต์ไม่มีการตรวจสอบที่เหมาะสมและทุกคนที่ต้องการสามารถแอบดูไฟล์เข้าสู่ระบบได้ ด้วยการโจมตีนี้แฮ็กเกอร์จะฉีดไฟล์ระยะไกลลงในเซิร์ฟเวอร์และเนื้อหาของไฟล์จะสร้างความเสียหายบนเซิร์ฟเวอร์ตามสิ่งที่แฮ็กเกอร์ทำ การโจมตีแบบรวมไฟล์จากระยะไกลบางครั้งเพียงเพิ่มข้อความแบบสุ่มลงในเว็บไซต์ในขณะที่การโจมตีอื่นอาจทำให้เกิดสิ่งที่เป็นอันตรายมากกว่าเช่นการปฏิเสธการบริการ (DoS) การโจรกรรมข้อมูลหรือช่องโหว่เพิ่มเติมในเว็บไซต์
เว็บไซต์ทั้งหมดประกอบด้วยไฟล์จำนวนมาก - สำหรับรูปภาพการเข้ารหัสและคุณสมบัติอื่น ๆ หากผู้ดูแลระบบไม่รวมกฎการตรวจสอบความถูกต้องที่ตรวจสอบไฟล์ที่เข้ามาแสดงว่าการรวมไฟล์จากระยะไกลเป็นการโจมตีที่ง่ายที่สุดสำหรับแฮกเกอร์ แฮกเกอร์จะต้องจัดการที่อยู่เว็บไซต์เพื่อหลอกให้รวมถึงไฟล์ใหม่และไฟล์ระยะไกลจะถูกอัปโหลดไปยังเซิร์ฟเวอร์
ไฟล์ระยะไกลนั้นมักจะเป็นไฟล์ข้อความที่มีรหัสที่เป็นอันตราย ในสถานการณ์ที่ดีที่สุดแฮกเกอร์ใช้เพียงการรวมไฟล์จากระยะไกลเพื่อเพิ่มข้อความแบบสุ่มในเว็บไซต์เพื่อทำให้เป็นอันตราย มันน่ารำคาญ แต่ก็ไม่อันตราย ผู้ดูแลระบบจะพบว่าระบบของพวกเขามีความเสี่ยงและด้วยวิธีนี้แฮกเกอร์อาจทำการบริการโดยแจ้งให้ผู้ดูแลระบบทราบถึงช่องโหว่ด้านความปลอดภัย
อย่างไรก็ตามบ่อยครั้งที่การโจมตีแบบรวมไฟล์จากระยะไกลนั้นแย่กว่ามากสำหรับเจ้าของเว็บไซต์ หลังจากสคริปต์ในไฟล์ข้อความดำเนินการภายในเซิร์ฟเวอร์สคริปต์ดังกล่าวอาจทำให้เกิดการโจมตี DoS โดยการกระตุกเซิร์ฟเวอร์ตลอดเวลาจนกว่าเว็บไซต์จะไม่ทำงานอีกต่อไป ข้อมูลใด ๆ ที่เก็บไว้ในฐานข้อมูลสามารถถูกขโมยได้จากเว็บไซต์
อีกเหตุผลหนึ่งที่ใช้การรวมไฟล์ระยะไกลคือการทำให้เว็บไซต์นั้นอ่อนแอต่อการโจมตีอื่น ๆ เมื่อรหัสดำเนินการมันสามารถสร้างช่องโหว่ขนาดใหญ่ในเว็บไซต์ที่ปลอดภัยซึ่งเป็นสิ่งที่แฮ็กเกอร์อาจต้องเข้าไปในเว็บไซต์เซิร์ฟเวอร์หรือฐานข้อมูล นี่อาจเป็นเรื่องยากสำหรับผู้ดูแลระบบในการแก้ไขเนื่องจากเมื่อรหัสถูกเรียกใช้แล้วมันสามารถเปลี่ยนหรือจัดการไฟล์อื่น ๆ ทั้งหมดที่เกี่ยวข้องกับเว็บไซต์
เพื่อป้องกันการถูกแฮ็กผู้ดูแลระบบมักจะวางกฎการตรวจสอบความถูกต้องในไฟล์ภายนอก ยังดีกว่าไฟล์ภายนอกไม่ได้รับอนุญาตให้เข้าสู่ระบบผ่านช่องโหว่ดังกล่าว RFI เป็นแฮ็คที่ง่ายสำหรับแฮกเกอร์ทั้งใหม่และทันสมัย แต่หากผู้ดูแลระบบรับรองความถูกต้องของไฟล์ทั้งหมดไฟล์ระยะไกลไม่ควรแอบเข้าไปได้
