Remote File Inclusion (RFI) ist ein Angriff, der auf Schwachstellen in
Web Applications abzielt, die bösartige Referenzskripte oder externe Dateien verwenden. Bei einem RFI-Angriff versucht der Angreifer, die Referenzierungsfunktion einer Anwendung auszunutzen, um
Malware von einem entfernten Standort mit einer anderen Domäne hochzuladen, anstatt auf eine Datei auf einem lokalen Webserver zuzugreifen. Das Ziel ist oft, Informationen zu stehlen, Server zu kompromittieren und eine Anwendung zu übernehmen, um ihren Inhalt zu verändern.