Задача:
Нужно сделать включение файлов (include) максмально безопасным.
Решение:
Функции PHP, которые включают файлы:
- include
- include_once
- require
- require_once
Суть атак сводится к том, чтобы выполнить код с другого сайта.
Чтобы защититься от подобных атак:
- Проверять передаваемые данные.
Делать проверку регулярным выражением или другими средствами данных, которые получает скрипт. - Настройки PHP
Убедитесь, что в файле php.ini указано: