내 웹 사이트에 헤더 또는 세션 클래스를 추가하려면 "포함"기능 (e.x. "include 'header2.php'또는"class.users.php '포함 ") 을 사용하고 있습니다. 나는 정말로 기억하지 못한다. 그러나 해커들이 어떻게해서 든 악용한다고 들었는데,이 "include"것을 포함해서 가짜 페이지를 보내거나 이와 비슷한 것을 보낸다. 그래서 기본적으로 "포함"기능이 무엇인지, 어떻게 보호 할 수 있는지, 어떻게 악용하는지, 내가 찾고있는 것에 대한 더 나은 해결책이 있는지 알고 싶습니다.PHP - "include"함수가 안전합니까?
미리 감사드립니다.
사람이 귀하의 서버에 PHP 코드에 액세스 할 수 있습니다. 이미 훼손된 것을 확보 할 필요가 없습니다. 대신, 예를 들어 모든 응용 프로그램의 SQL 주입 취약점을 수정하여 진입 점을 마무리하는 데 집중하십시오. – Blender
요점은, SQL 인젝션뿐만 아니라 'include'something.php ''가 안전하지 않거나 해킹 가능하다고 들었습니다. 사실입니까? – user1327735
잘못 사용하면 악용 될 수 있습니다. 정적 PHP 파일을'include '하는 한, 당신은 그 영역에서 정말로 걱정할 것이 없습니다. – Blender