私は自分のサイトにこのPHP動的インクルードコードを使用しています。しかし、私はそれがない安全で、どのようにこれを置き換えるために、より安全でより良いコードを書くことができると思う:安全な動的インクルード
$page = (empty($_GET['page'])) ? '' : $_GET['page'].".html";
if (empty($page))
{
$page = 'index.html';
}
else
{
$page = $page;
}
include($page);
は、あなたがファイルをに含めることが許可されているかを決定するためにホワイトリストのいくつかの並べ替えを定義することができ、非常に
これはかなりの重複です:http://stackoverflow.com/questions/4369/how- include-php-files-that-require-an-absolute-path – davethegr8