==== Ataques RFI/LFI =====
RFI (remote File Inclusion)
LFI (Local File Inclusion)

Una de las posibles contramedidas es modificar los ficheros php.ini y dejar las siguientes opciones a off
<file>
Allow_url_include=off
allow_url_fopen=off



==== Referencias ====
  * http://parasitovirtual.wordpress.com/2010/04/27/introduccion-a-los-ataques-rfi/