Sécurité des includes

Un petit truc que j’ai trouvé sur le net, il y a quelques temps sur le net. Si comme moi, vous avez l’habitude de faire des includes un peu partout. Personnelement je les nomme *.inc.php et parfois ils peuvent être accessible via le web mais sans lien…C’est pas bien grave de voir une header ou un bloc tout seul mais bon pour eviter des erreurs….

if ($_SERVER['REQUEST_URI'] == $_SERVER['PHP_SELF'])
exit();
//Code PHP
?>

Tags :

1 comment aire

Personnellement je préfère la technique du dossier /inc/ (ou include) + un .htaccess 😉

JeromeJ
mars 26th, 2009 at 19 h 30 min

Laisser un commentaire

Name (required)

Mail (will not be published) (required)

Website

Commentaire