РуЛиб - онлайн библиотека > Лукьянов Михаил > PHP > РНР. Полное руководство и справочник функций > страница 9
Читаем онлайн «РНР. Полное руководство и справочник функций» 9 cтраница
пользователями.
Если вы по каким-либо причинам все-таки должны хранить некоторые
вспомогательные файлы в своем корневом каталоге документов, то в таком
случае вы должны настроить веб-сервер так, чтобы он отклонял запросы
к этим файлам. Например, следующий пример указывает Apache отклонять
запросы доступа к любому файлу с расширением .inc, которое чаще всего
используется для include-фaйлoв в РНР:
Огdег allow,deny
Deny from all
Но самый лучший способ предотвратить загрузку файлов с исходным ко
дом РНР - это всегда использовать расширение .php.
Если вы, как мы рекомендовали выше, храните библиотеки кода в дру
гом каталоге, вам нужно указать РНР, где их следует искать. Укажите путь
' ----------..... ---.. --. -----------........ --.-. -.... -.... ---. ----. -----...-..... 1D
РНР. Полное руководство и справочник функций
к ним в каждой функции include() или require(), или же измените пара
метр include_path в php.ini:
include_path = ".:/usr/local/php:/usr/local/lib/myapp";
12. 7. Запуск пользователем РНР-кода
С помощью функции eval(} РНР позволяет выполнять произвольный
РНР-код. Хотя это может быть полезно в нескольких случаях - позволить
пользователю выполнять любой код с помощью eval(), ·· тем самым вы
подвергаете свою систему существенному риску. Например, следующий
код - настоящий кошмар любого, кто думает о безопасности, и находнка для
тех, кто хочет сделать с вашим сайтом все, что захочет:
Если вы по каким-либо причинам все-таки должны хранить некоторые
вспомогательные файлы в своем корневом каталоге документов, то в таком
случае вы должны настроить веб-сервер так, чтобы он отклонял запросы
к этим файлам. Например, следующий пример указывает Apache отклонять
запросы доступа к любому файлу с расширением .inc, которое чаще всего
используется для include-фaйлoв в РНР:
Огdег allow,deny
Deny from all
Но самый лучший способ предотвратить загрузку файлов с исходным ко
дом РНР - это всегда использовать расширение .php.
Если вы, как мы рекомендовали выше, храните библиотеки кода в дру
гом каталоге, вам нужно указать РНР, где их следует искать. Укажите путь
' ----------..... ---.. --. -----------........ --.-. -.... -.... ---. ----. -----...-..... 1D
РНР. Полное руководство и справочник функций
к ним в каждой функции include() или require(), или же измените пара
метр include_path в php.ini:
include_path = ".:/usr/local/php:/usr/local/lib/myapp";
12. 7. Запуск пользователем РНР-кода
С помощью функции eval(} РНР позволяет выполнять произвольный
РНР-код. Хотя это может быть полезно в нескольких случаях - позволить
пользователю выполнять любой код с помощью eval(), ·· тем самым вы
подвергаете свою систему существенному риску. Например, следующий
код - настоящий кошмар любого, кто думает о безопасности, и находнка для
тех, кто хочет сделать с вашим сайтом все, что захочет: