L'inclusion de fichier ou le RFI (Remote File Inclusion) est un type de vulnérabilité trouvé le plus souvent sur des sites web. La vulnérabilité permet à un attaquant d'inclure un fichier distant, généralement par le biais d'un script sur le serveur web. La vulnérabilité est généralement due à l'utilisation de l'entrée fournie par l'utilisateur sans validation adéquate. Le résultat de l'attaque peut conduire à l'exécution de code sur le serveur web, l'exécution de code côté client (ex: JavaScript), le vol et la manipulation de données, etc.