标签: php xss include-path
所以我在oWasp上读到这段代码<?php include 'yourfile.php';?>在文件包含或代码注入的风险级别上非常高。针对该漏洞的最佳保护措施是什么?如何阻止来自应用程序之外的所有请求?
<?php include 'yourfile.php';?>
现在请,这不是辩论,只要提供一个解决方案,如果你有一个。