ファイルをインクルードするのは便利ですよね。 でも、「あれ? これって危なくね?」って考えますよね。 一番いい対策としては、「.htaccess」を以下のようにしてファイルへのアクセスを制限することだと思います。ですよね?
<Files ~ ".(txt|dat|log|ini|inc)$"> deny from all </Files>
Tag: htaccess