![Antiguo](http://static.forosdelweb.com/fdwtheme/images/statusicon/post_old.gif)
28/09/2007, 03:11
|
| | Fecha de Ingreso: marzo-2005 Ubicación: Sevilla
Mensajes: 277
Antigüedad: 19 años, 11 meses Puntos: 2 | |
Re: Seguridad en include si vas a hacer sobre el archivo
include("archivo.php");
no tienes que tener muy en cuenta la seguridad, a lo mejor si los tienes todos en un directorio aparte como includes/archivo.php, podrías usar un htaccess para controlar el acceso a esos archivos
Ahora si lo que haces es enviar datos a un script mediante un formulario <form action="archivo.php">
o ejecutarlo desde un enlace <a href="archivo.php">ir</a>
entonces podrías usar sesiones para comprobar que se viene del sitio correcto, o comprobar la variable $_SERVER['HTTP_REFERER'].
en fin, hay muchos métodos, todo depente del nivel de seguridad que debas poner al script |