Etätiedostojen sisällyttäminen (RFI) on eräänlainen hakkerihyökkäys, joka tapahtuu pääasiassa verkkosivustoilla. Tämä hyökkäys tapahtuu, jos järjestelmänvalvoja tai verkkosivuston rakennustyökalu ei sisällä asianmukaista validointia ja kuka tahansa voi halutessaan hiipiä tiedoston järjestelmään. Tällä hyökkäyksellä hakkeri pistää etätiedoston palvelimelle, ja tiedoston sisältö aiheuttaa tuhoa palvelimelle hakkerin koodaaman mukaisesti. Jotkut tiedostojen sisällyttämisen etähyökkäykset lisäävät vain satunnaisen tekstijonon verkkosivustolle, kun taas toiset voivat aiheuttaa jotain haitallisempaa, kuten palvelunestoa (DoS), tietovarkauksia tai muita haavoittuvuuksia verkkosivustolla.
Kaikki verkkosivustot koostuvat monista tiedostoista – kuvia, koodausta ja muita ominaisuuksia varten. Jos järjestelmänvalvoja ei sisällä vahvistussääntöjä, jotka tarkistavat saapuvat tiedostot, etätiedostojen sisällyttäminen on yksi hakkereiden helpoimmista hyökkäyksistä. Hakkerin täytyy vain manipuloida verkkosivuston osoitetta huijatakseen siihen uuden tiedoston, ja etätiedosto ladataan palvelimelle.
Etätiedosto itsessään on yleensä tekstitiedosto, joka sisältää jonkinlaista haitallista koodia. Parhaassa tapauksessa hakkeri käyttää vain etätiedostojen lisäämistä lisäämään satunnaista tekstiä verkkosivustoon sen poistamiseksi. Tämä on ärsyttävää, mutta ei välttämättä vaarallista. Järjestelmänvalvojat huomaavat, että heidän järjestelmänsä on haavoittuva, ja tällä tavalla hakkeri saattaa suorittaa palvelun varoittamalla järjestelmänvalvojia suoja -aukosta.
Usein kuitenkin etätiedostojen sisällyttäminen hyökkäykseen on paljon pahempi verkkosivuston omistajalle. Sen jälkeen kun tekstitiedoston komentosarja suoritetaan palvelimen sisällä, se voi aiheuttaa DoS -hyökkäyksen pingaamalla palvelinta jatkuvasti, kunnes sivusto ei enää toimi. Kaikki tietokantaan tallennetut tiedot voidaan myös varastaa verkkosivustolta.
Toinen syy tiedostojen sisällyttämisen etäkäyttöön on verkkosivuston heikentäminen muita hyökkäyksiä vastaan. Kun koodi suoritetaan, se voi helposti luoda suuria reikiä muuten suojatulle verkkosivustolle, jota hakkeri saattaa tarvita päästäkseen kauemmas verkkosivustolle, palvelimelle tai tietokantaan. Järjestelmänvalvojan voi olla vaikea korjata sitä, koska kun koodi on suoritettu, se voi muuttaa tai manipuloida kaikkia muita verkkosivustoon liittyviä tiedostoja.
Välttääkseen hakkeroinnin järjestelmänvalvojat asettavat yleensä validointisäännöt ulkoisille tiedostoille. Mikä parasta, ulkoisia tiedostoja ei sallita järjestelmään tällaisten porsaanreikien kautta. RFI on helppo hakkerointi sekä uusille että edistyneille hakkereille, mutta jos järjestelmänvalvoja varmistaa kaikkien tiedostojen validoinnin, etätiedoston ei pitäisi päästä sisään.