vadimiron
угу... я тоже задаюсь этим вопросом :\. Можно конечно запретить чтение файлов всем кроме юзера из под которого выполняется php скрипты... но думаю можно и силами апача это сделать.
PS будет премя задам сей вопрос в Безопасности на этой конфе.
Добавлено:
Хм... прочитал пост
AT, подумал, почитал мануал по PHP и вот что вычитал про include:
Цитата:
|
Если "URL fopen-оболочки" включены в PHP (как в конфигурации по умолчанию), вы можете специфицировать файл, подключаемый с использованием URL (через HTTP), вместо локального pathname. Если целевой сервер интерпретирует целевой файл как PHP-код, переменные могут передаваться в подключаемый файл с использованием URL-строки запроса, как в HTTP GET. Строго говоря, это не то же самое, что подключение файла и наследование им области видимости переменных родительского файла; ведь скрипт работает на удалённом сервере, а результат затем подключается в локальный скрипт.
|
Так что живем...
