Tôi đang sử dụng chức năng "include" (e.x. "include 'header2.php'" hoặc "include 'class.users.php'") để thêm tiêu đề hoặc lớp phiên trong trang web của tôi. Tôi không thực sự nhớ ở đâu, nhưng tôi nghe nói rằng tin tặc lạm dụng, bằng cách nào đó, điều này "bao gồm", gửi trang giả mạo bao gồm hoặc một cái gì đó như thế. Vì vậy, về cơ bản tôi muốn biết những gì với "bao gồm" chức năng, làm thế nào tôi có thể bảo vệ nó, làm thế nào để họ lạm dụng nó và nếu có giải pháp tốt hơn cho những gì tôi đang tìm kiếm.PHP - Chức năng "bao gồm" có an toàn không?
Xin cảm ơn trước.
Nếu một người có quyền truy cập vào mã PHP của bạn, họ đang ở trong máy chủ của bạn. Không có vấn đề gì trong việc bảo vệ thứ gì đó đã bị xâm phạm. Thay vào đó, hãy tập trung vào việc đóng các điểm vào bằng cách sửa chữa tất cả các lỗ hổng SQL injection của ứng dụng của bạn. – Blender
Vấn đề là, tôi nghe nói rằng 'include' something.php "'là không an toàn hoặc có thể tấn công, cũng như tiêm SQL. Có đúng không? – user1327735
Mọi thứ đều có thể khai thác nếu bạn sử dụng không chính xác. Miễn là bạn đang 'include'ing các tệp PHP tĩnh, bạn thực sự không có gì phải lo lắng về khu vực đó. – Blender