定义
如果php.ini的配置选项allow_url_include为On的话，文件包含函数是可以加载远程文件的，这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞，可以直接执行任意命令
原理
同本地文件包含原理，只是参数可以换成一个远程的url地址，此时包含的文件不能为php文件，可写成txt或者图片马等等
文件包含的时候，无视文件格式，只要文件中有php代码，就会被执行
复现
dvwa low级别
1.在一个服务器下新建一个1.txt，写入一句话木马

2.访问此文件

3.通过菜刀连接getshell