RFI是Remote File Include的英文縮寫，直譯過來就是遠程文件包含，所以RFI漏洞也就是遠程檔案包含漏洞。那么究竟什麼是遠程檔案包含漏洞呢？網上關於檔案包含漏洞的定義如下：伺服器通過PHP的特性（函式）去包還任意檔案時，由於要包含的這個檔案過濾不嚴，從而可以去包含一個惡意檔案，而我們可以構造這個惡意檔案來達到惡意的目的。幾乎所有的cgi程式都有這樣的bug，只是具體的表現方式不一樣罷了。如果在包含遠程檔案時出現了檔案包含漏洞，就是遠程檔案包含漏洞。