Я видел сообщение от пользователя:Remote Включите в PHP
Поскольку многие пользователи не могут изменять APACHE конфигурации или использовать HTAccess файлы, лучший способ, чтобы избежать нежелательного доступа для включения файлов будет линия в начале включаемого файла-:
<?php if (!defined('APPLICATION')) exit; ?>
И во всех файлах, которые позволили назвать наружно:
<?php define('APPLICATION', true); ?>
Balu
Я не знаю, почему мы должны сделать это, когда мы можем установить allow_url_include = ложь в php.ini
Также хакер может определить ЗАЯВКА у него есть собственный сценарий и использовать скрипт php.
Знаете ли вы, что он имеет в виду о htaccess?