RFI是Remote File Include的英文缩写，直译过来就是远程档案包含，所以RFI漏洞也就是远程档案包含漏洞。那幺究竟什幺是远程档案包含漏洞呢？网上关于档案包含漏洞的定义如下：伺服器通过PHP的特性（函式）去包还任意档案时，由于要包含的这个档案过滤不严，从而可以去包含一个恶意档案，而我们可以构造这个恶意档案来达到恶意的目的。几乎所有的cgi程式都有这样的bug，只是具体的表现方式不一样罢了。如果在包含远程档案时出现了档案包含漏洞，就是远程档案包含漏洞。