Jak poprawnie (bezpiecznie) includować ?

[Mix1]

Witam

Moj problem wygada następująco:

Mam katalog include, w którym są pliki footer.php, header.php itd.

Na stronie głównej(index.php) includowanie wyglada następująco:

<?php

include("include/footer.php");

?>

Tak napisane includowanie pozwala osobom trzecim umieszczanie/zmienianie na moim serwerze bez podawania hasła róznych plików.

Jak powinien wyglądac bezpieczny kod includowania ?

Dziękuje za pomoc

Mix

P.S

Jak bym nie uzyskał darmowej odpowiedzi w tym temacie to jestem skłonny zapłacic osobie, która się na tym zna

[stat4seo]

Tak napisane includowanie pozwala osobom trzecim umieszczanie/zmienianie na moim serwerze bez podawania hasła róznych plików.

W jaki sposób ?

[Mix1]

Tego to nie wiem - kiedys czytałem na jakiejs stronie hakerskiej, ze zle napisany kod include pozwala na takie cos.

Z drugiej strony był jeden delikwent, który umieszczal mi cos w stopce strony i sam mi na maila napisał, ze to wina zlego includowania i moze mi to "naprawic" za odpowiednią sumę.

Tak napisane includowanie pozwala osobom trzecim umieszczanie/zmienianie na moim serwerze bez podawania hasła róznych plików.

W jaki sposób ?

[stat4seo]

Może includowałeś wartości przesłane przez POST/GET it bez filtrowania ?

[Mion]

Funkcja include oczekuje jako parametru scieżli do pliku i nic więcej, a jak ten parametr zostanie przekazany to już całkiem inna kwestia.