RFI是Remote File Include的英文缩写，直译过来就是远程文件包含，所以RFI漏洞也就是远程文件包含漏洞。那么究竟什么是远程文件包含漏洞呢？网上关于文件包含漏洞的定义如下：服务器通过PHP的特性（函数）去包还任意文件时，由于要包含的这个文件过滤不严，从而可以去包含一个恶意文件，而我们可以构造这个恶意文件来达到恶意的目的。几乎所有的cgi程序都有这样的bug，只是具体的表现方式不一样罢了。如果在包含远程文件时出现了文件包含漏洞，就是远程文件包含漏洞。