Форум Сайтостроение Безопасность

Вопрос по php include

12
Алеандр
На сайте с 08.12.2010
Offline
197
Алеандр
#11
webinfo #:

Если код написан "умельцем", то и SSI взламывается.

Исходных данных мало, но из того, что есть, допускаю, что это банальный html в котором хочется повторяющиеся участки сайта не переписывать в каждом .html файле, а подключить их шаблоном. В этом контексте ломать там будет нечего при всем желании. Так же как и php include. А так да, если туда начать напихивать дичи без понимания - все что угодно может быть.
Вставка кода Можно делать php-вставки в Как подключить файл в
NikSolovov
На сайте с 15.12.2019
Offline
70
NikSolovov
#12
посмотри :

Делаю простой сайтик на пшп инклудах, вопрос это не взломают?

Страница с хтмл кодом index.php внутри четыре файла инклуда: header.php, navigation.php, sidebar.php и footer.php (внутри только хтмл код)

Простой сайтик никому не интересен для взлома)  Тут больше переживать нужно за то, что оправдает ли такой маленький сайтик ваши надежды и приведет ли к цели. 

Подбор сервисов для развития интернет бизнеса: ( https://niksolovov.ru/services )
П
На сайте с 23.09.2015
Offline
93
посмотри
#13
Алеандр #:
Исходных данных мало, но из того, что есть, допускаю, что это банальный html в котором хочется повторяющиеся участки сайта не переписывать в каждом .html файле, а подключить их шаблоном. В этом контексте ломать там будет нечего при всем желании. Так же как и php include. А так да, если туда начать напихивать дичи без понимания - все что угодно может быть.

Все верно, php нужен так как буду использовать простые функции типа rand, date и т.д.

Artisan
На сайте с 04.03.2005
Offline
364
Artisan
#14
NikSolovov #:
Простой сайтик никому не интересен для взлома)

Сайтик может быть не интересен, но машина, на которой размещён сайтик, может быть интересна.

www.leak.info / ДАРОМ линки конкурентов и забытых доменов
LEOnidUKG
На сайте с 25.11.2006
Offline
1753
LEOnidUKG
#15
посмотри #:

Все верно, php нужен так как буду использовать простые функции типа rand, date и т.д.

Если не будете использовать $_GET и $_POST тогда можете не переживать.

Если будете, ну тогда надо уже фильтровать эти данные и проверять для защиты.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
D.iK.iJ
На сайте с 26.05.2013
Offline
229
D.iK.iJ
#16
Обычно можно создать файл .htaccess в корне хостинга и просто запретить открытие таких файлов вообще:
<Files ~ "^(header|navigation|sidebar|footer)\.php$">
Deny from all 
</Files>

В инклуде будут работать как обычно.

Ну и можно закрывать целые типы файлов:

<files *.dat>
Order allow,deny
deny from all
</files>

А уже их там вставлять или считывать.

Адаптивный дизайн в 2 строчки ( https://dikij.com/wm/adaptaciya-saytov.php ). + Принимаю заказы любой сложности ( https://searchengines.guru/ru/forum/926323 ). 💎 Еще я делаю классные кулоны с опалами ( https://mosaicopal.ru/ ).
12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий