RFI是Remote File Include的英文縮寫,直譯過來就是遠程檔案包含,所以RFI漏洞也就是遠程檔案包含漏洞。那么究竟什麼是遠程檔案包含漏洞呢?網上關於檔案包含漏洞的定義如下:伺服器通過PHP的特性(函式)去包還任意檔案時,由於要包含的這個檔案過濾不嚴,從而可以去包含一個惡意檔案,而我們可以構造這個惡意檔案來達到惡意的目的。幾乎所有的cgi程式都有這樣的bug,只是具體的表現方式不一樣罷了。如果在包含遠程檔案時出現了檔案包含漏洞,就是遠程檔案包含漏洞。
