#author("2019-01-29T00:54:33+09:00","default:kmf","kmf") ファイルをインクルードするのは便利ですよね。~ でも、「あれ? これって危なくね?」って考えますよね。~ 一番いい対策としては、「.htaccess」を以下のようにしてファイルへのアクセスを制限することだと思います。 <Files ~ ".(txt|dat|log|ini|inc)$"> deny from all </Files> ---- &tag(); RIGHT:Today:&counter(today); Yesterday:&counter(yesterday); Total:&counter(total);