Back Remote File Inclusion German File inclusion vulnerability English Remote File Inclusion Spanish گنجاندن فایل از راه دور Persian Remote File Inclusion French Remote File Inclusion Italian Remote File Inclusion Dutch PHP-инъекция Russian Рањивост укључивањем датотека Serbian Remote File Inclusion Swedish
הכללת קבצים (אנגלית: File Inclusion) היא פגיעות ביישומי אינטרנט לא מבוקרים המסתמכים על זמן ריצה של סקריפט. בעזרת הפגיעות יכול התוקף להחדיר קוד אל שרת אינטרנט ולהריצו באופן מקומי או מרוחק.
הפגיעות מתרחשת כאשר דף מקבל כקלט את הנתיב אל הקובץ שיש לכלול, אך הקלט אינו מסונן ומאומת כראוי. במידה ומבוצע אימות, היישום אינו פגיע אך במידה ולא מבוצע אימות, ניתן לשנות את מבנה הנתיב ולגרום לתוכנית לבצע פעולות לא מתוכננות כגון: מעבר בין סיפריות (Directory Traversal), טעינה והרצת קבצים זדוניים, צפייה בקבצים חסויים הדלפת מידע רגיש ועוד.
פגיעות זו עשויה להוות בסיס להתקפות נוספות כגון: