Uzaktan dosya ekleme (RFI), ağırlıklı olarak web sitelerinde gerçekleşen bir tür hacker saldırısı türüdür. Bu saldırı, yönetici veya web sitesi oluşturucu doğru doğrulama içermiyorsa ve isteyen herkes sisteme gizlice girebiliyorsa gerçekleşir. Bu saldırı ile hacker, sunucuya uzak bir dosya enjekte eder ve dosyanın içeriği hacker'ın kodladığı şeye göre sunucuya zarar verir. Bazı uzak dosya ekleme saldırıları web sitesine rasgele bir metin dizisi eklerken, diğerleri hizmet reddi (DoS), veri hırsızlığı veya web sitesindeki diğer güvenlik açıkları gibi daha kötü bir şeye neden olabilir.
Tüm web siteleri birçok dosyadan oluşur - görüntüler, kodlamalar ve diğer özellikler için. Yönetici, gelen dosyaları kontrol eden doğrulama kuralları içermiyorsa, uzaktan dosya ekleme, bir bilgisayar korsanının gerçekleştirmesi en kolay saldırılardan biridir. Bilgisayar korsanının web sitesini adresini yeni bir dosyayı dahil etmek için kandırması gerekir ve uzaktaki dosya sunucuya yüklenir.
Uzak dosyanın kendisi genellikle bir tür zararlı kod içeren bir metin dosyasıdır. En iyi senaryoda, bilgisayar korsanı, web sitesine web sitesine rastgele metin eklemek için uzak dosya eklemeyi kullanır. Bu can sıkıcı ama mutlaka tehlikeli değil. Yöneticiler sistemlerinin savunmasız olduğunu görecek ve bu şekilde korsan, yöneticileri güvenlik boşluğuna uyararak bir servis gerçekleştiriyor olabilir.
Ancak, daha sık olarak, uzak bir dosya ekleme saldırısı web sitesi sahibi için çok daha kötüdür. Metin dosyasındaki komut dosyası sunucunun içinde yürütüldükten sonra, web sitesi artık çalışamayana kadar sunucuya sürekli ping yaparak DoS saldırısına neden olabilir. Veritabanında depolanan herhangi bir veri de web sitesinden çalınabilir.
Uzaktan dosya eklemeyi kullanmanın bir başka nedeni de web sitesini diğer saldırılara daha zayıf kılmaktır. Kod yürütüldüğünde, güvenli olmayan bir web sitesinde kolayca büyük delikler oluşturabilir; bu, bir hacker'ın web sitesine, sunucuya veya veritabanına daha fazla girebilmesi için gerekli olabilir. Bu, yöneticinin düzeltmesi zor olabilir, çünkü kod yürütüldüğünde, web sitesiyle ilişkili diğer tüm dosyaları değiştirebilir veya üzerinde değişiklik yapabilir.
Saldırıya uğramamak için, yöneticiler genellikle dışlama dosyalarına doğrulama kuralları koyar. Daha da iyisi, harici dosyalara bu boşluklar aracılığıyla sisteme izin verilmiyor. RFI, hem yeni hem de gelişmiş bilgisayar korsanları için kolay bir kesmektir, ancak yönetici tüm dosyaların doğrulanmasını sağlarsa, uzaktaki dosya gizlice giremez.
