VULNS 완화
1. 파일 업로드 Vulns는 - 만 안전하게 파일을 업데이트 할 수 있습니다.
2. 코드 실행 Vulns :
- 위험한 기능을 사용하지 마십시오.
- 실행하기 전에 필터를 사용 입력.
3. 파일 포함 :
- 안 allow_url_fopen을 & allow_url_include.
- 정적 파일 포함을 사용합니다.
훨씬 더 안전합니다 어떤 변수를 사용하여 하드 코드 스타일을하지 사용하는 것이 좋습니다.
의 index.php? 페이지 = 뉴스. PHP는 인덱스 . 의 PHP 코드 : 포함 ( $ _GET ( '페이지'));
index.php에
코드 :
( 'page.php')을 포함한다;