私は、 "include"関数(e.x. "include 'header2.php'または" include 'class.users.php' ") を使用して、私のウェブサイトにヘッダーまたはセッションクラスを追加しています。私は実際にどこを覚えていませんが、ハッカーは何とかこの「インクルード」ものを乱用していると聞いて、偽のページなどを送ってきました。 基本的に私はその「インクルード」機能が何であるか、どのように保護することができるのか、どのように虐待するのか、そして私が探しているものに対してより良い解決策があるのかを知りたいと思います。PHP - "インクルード"機能は安全ですか?
ありがとうございます。
あなたのPHPコードにアクセスできる人は、あなたのサーバーにあります。すでに侵害されているものを確保することには何の意味もありません。代わりに、アプリケーションのSQLインジェクションの脆弱性をすべて修正するなど、エントリポイントをクローズアップすることに焦点を当てます。 – Blender
重要なのは、「インクルード」something.php「 'が安全でないか、ハッキング可能であることと、SQLインジェクションであると聞きました。本当ですか? – user1327735
誤って使用すると、何かが悪用される可能性があります。静的なPHPファイルを 'include 'している限り、あなたは本当にその領域について心配する必要はありません。 – Blender