※ 引述《eric77712 (心要让你听见)》之铭言： : 大家好： : PHP有个函是叫include();， : 我觉得这个函式有个小缺点，他可以include("url");， : 这样的话对於对方Server的资料安全可能会有危险， : 因为可以在include("url");完之後去Try看看对方PHP有什麽变数， : 所以我在想，是不是可以在每个页面最後加上unset();把不用的变数拿掉， : 大家的看法如何呢？ 没那麽夸张吧？ 就算是去 include 别人的 url，也只会收到对方处理过後的资料而已， 应该不会接收到对方处理过程中所用的变数。 我刚刚试了一下，应该是没办法用这方法读到才对， 或者我误会你的意思了？可以请你实作一个看看吗？ 有一种比较常见的情况是，某些程式会以 inc 为副档名， 但偏偏 server 又忘了把这类档案的 MIME type 设成 application/x-httpd-php， 导致 server 直接以 text/plain 直接把程式码全给倒出来… 如果这时候程式中刚好又含有重要资讯的话，就直接被别人看光光了。 不过这时候也不需要 include，直接踹到该 inc 正确的位置就可以了…… -- ╭─我的网站────────╮ │http://www.chweng.idv.tw/ │ │ 我的相簿、我的部落格 │ ╰─────────────╯ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.162.105.156