A função file_exists() questões de segurança?
Já programo em PHP a alguns anos e hoje um amigo me levantou uma questão a qual não encontro resposta.
Ele diz que todo include deve antes ser verificado com a função "file_exists()" do php para evitar problemas de segurança, porém ele não soube argumentar do porque.
Veja o exemplo que ele me deu.
Código Seguro
<html>
[indent]<body>
[indent]<?php if(file_exists("inc_topo.php")) { require_once("inc_topo.php"); } ?>
<?php if(file_exists("inc_noticias.php")) { require_once("inc_noticias.php"); } ?>
<?php if(file_exists("inc_rodape.php")) { require_once("inc_rodape.php"); } ?>[/indent]
</body>[/indent]
</html>Código com brechas de segurança
<html>
[indent]<body>
[indent]<?php require_once("inc_topo.php"); ?>
<?php require_once("inc_noticias.php"); ?>
<?php require_once("inc_rodape.php"); ?>[/indent]
</body>[/indent]
</html>Alguém já teve esta dúvida?
Discussão (11)
Carregando comentários...