Как запретить выполнение php из файла?

Есть скрипт который выводит на экран содержимое файла.
Другое скрипт записывает в другой файл содержимое из texarea после отправки. Может быть такое что злоумышленник внедрит некий код на php и скрипт может выполниться из файла. Как недопустить этого?
Но! HTML должен выполняться при этом
<tr>
<td style="width: 49%;"><textarea name="text"><?php require("input.txt"); ?></textarea></td> /Записывает в файл/
<td style="width: 49%;"><?php require("output.txt"); ?></td> /Выводит из файла и код может исполняться/
</tr>
  • Вопрос задан
  • 2258 просмотров
Пригласить эксперта
Ответы на вопрос 1
DmitriyEntelis
@DmitriyEntelis
Думаю за деньги
1. Не надо выводить на экран содержимое файла. Работайте сразу с базами данных.

2. Даже если Вы это делаете, это надо делать не require а
<?php 
$a = file_get_contents("input..txt");
echo htmlspecialchars($a);


3. В данном случае актуально подумать о xss атаках.
Для этого используйте htmlspecialchars
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы