मैं अपनी वेबसाइट में हेडर या सत्र कक्षा जोड़ने के लिए "शामिल" फ़ंक्शन (e.x. "शामिल हैडर 2.php 'या" include' class.users.php '") का उपयोग कर रहा हूं। मुझे वास्तव में याद नहीं है, लेकिन मैंने सुना है कि हैकर दुर्व्यवहार, किसी भी तरह, यह "शामिल" चीज है, नकली शामिल पृष्ठ या ऐसा कुछ भेज रहा है। तो मूल रूप से मैं जानना चाहता हूं कि "शामिल" फ़ंक्शन के साथ क्या है, मैं इसकी रक्षा कैसे कर सकता हूं, वे इसका दुरुपयोग कैसे करते हैं और यदि मैं जो खोज रहा हूं उसके लिए बेहतर समाधान हैं।PHP - क्या "शामिल" फ़ंक्शन सुरक्षित है?
अग्रिम धन्यवाद।
यदि किसी व्यक्ति के पास आपके PHP कोड तक पहुंच है, तो वे आपके सर्वर में हैं। पहले से समझौता किया गया कुछ सुरक्षित करने में कोई बात नहीं है। इसके बजाय, प्रविष्टि बिंदुओं को बंद करने पर ध्यान दें, उदाहरण के लिए, अपने सभी एप्लिकेशन की SQL इंजेक्शन भेद्यता को ठीक करना। – Blender
मुद्दा यह है कि, मैंने सुना है कि 'शामिल "कुछ .php" असुरक्षित या हैकबल है, साथ ही एसक्यूएल इंजेक्शन भी है। क्या यह सच है? – user1327735
यदि आप इसे गलत तरीके से उपयोग करते हैं तो कुछ भी शोषक है। जब तक आप स्थिर PHP फ़ाइलों को शामिल नहीं कर रहे हैं, तब तक आपके पास उस क्षेत्र में चिंता करने के लिए वास्तव में कुछ भी नहीं है। – Blender