Коментари на: PHP Сигурност Част 1

От: admin

admin — Fri, 29 May 2009 15:59:03 +0000

Определено върши префектна работа. По въпроса може още доооста да се пише, но така като гледам май ме е домързяло да разгърна повече темата. В следващата част ще се постарая да обхвана нещата по детайлно ;–))

От: Калоян К. Цветков

Калоян К. Цветков — Fri, 29 May 2009 08:12:21 +0000

Това с $myinclude = TRUE; мисля, че може да стане още по-лесно като се ползват константи. Идеята е, че като се инициализира страницата/приложението се дефинират някакви служебни константи, като пътища, префикси и т.н. Тези константи може да се използват за проверка откъде си вика include/require-натия файл. Ето пример с темите и плъгините във WordPress:

/** * @internal prevent from direct calls */ if (!defined('ABSPATH')) { exit; }

От: pipe.bg

pipe.bg — Tue, 05 May 2009 13:32:01 +0000

PHP защита част 1 – include…

Как да се справим с дупките в сигурността предизвикани от include функцията на PHP…