人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

最近書かれたPHPプログラムと昔書かれたPHPプログラム
見ていると最近書かれたPHPプログラムはincludeファイルがPHPファイルなのに対し、
昔書かれたPHPプログラムはINCファイルを読み込んでる気がします。
たまたまでしょうか。
もしそういう傾向があるとしたら何か理由はあるのでしょうか

●質問者: anesawa
●カテゴリ:インターネット ウェブ制作
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● うぃんど
ベストアンサー

incファイルの設置場所やアクセス権設定を意識していなかったりすると、
ソースコード流出
→内部構造やID、パスワードなどがバレる
→乗っ取りやデータ流出という事になります

レンタルサーバーなどでは設置場所を選べなかったり、
設定すら出来無い場合も多く、簡単な防御手段として、
インクルードファイルの拡張子もphpにするように推奨されていたりします

下記などが参考になると思います
http://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/401.html

関連質問

●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ