Witam
Mam problem zapewne trywialny dla obeznanych osób, ale niestety ja nie orientuję się jak sobie poradzić, mianowicie jak "zabezpieczyc" pliki ktore includuje na strone. Jedyne co mi przychodzi to dodac do wszystkich includowanych plikow ini_set('display_errors', Off).. Prosze o pomoc czy to jest wystarczajace, czy tez powinienem jakos inaczej to robic. z gory dziekuje za odpowiedzi
ps.
a moze cos w .htaccess daloby sie wpisac..
Pełna wersja: Jak zabezpieczyć includowane pliki
To nie jest zabezpieczenie a wyłączenie pojawiania się błędów.
Co rozumiesz przez includowanie plików? Odczytując GET? To kiepski pomysł. Pokaż kod. Zainteresuj się też patchfile basename file_exists jak również ścieżkami bezwzględnymi itd.
wiem, ze to nie zabezpieczenie dlatego napisalem to w "cudzyslowiu" 
Nie chodzi mi o $_GET. Chodzi mi o pliki includowane bezpośrednio przeze mnie w kodzie, gdzie np. potrzebuje jeden ten sam plik w kilku podstronach. W tym przypadku ktoś mógłby odgadnąć nazwę takiego pliku includowanego i otworzyć go osobno no i wiadomo, że wyświetliłby się on wtedy kompletnie niepoprawnie
Nie chodzi mi o $_GET. Chodzi mi o pliki includowane bezpośrednio przeze mnie w kodzie, gdzie np. potrzebuje jeden ten sam plik w kilku podstronach. W tym przypadku ktoś mógłby odgadnąć nazwę takiego pliku includowanego i otworzyć go osobno no i wiadomo, że wyświetliłby się on wtedy kompletnie niepoprawnie
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.