Consulta
Rodrigo Perez
rp en allhost.cl
Jue Dic 14 17:40:23 CLST 2006
El jue, 14-12-2006 a las 09:25 -0300, Rodrigo Fuentealba escribió:
> > > Viniendo de PHP no me sorprende nada, ni bueno ni malo.
> >
> > Eso no es pifia de PHP (según yo), si no de los programadores
> > descuidados que meten código en archivos que pueden ser leídos
> > directamente en el browser sin ser interpretados (ej. TXT).
>
> Estamos claros, y tienes razon, no es pifia de PHP ;-) ... pero
> perfectamente se puede validar que el archivo tenga la extension
> registrada en apache antes de incluirlo/requerirlo, ¿no?.
Quizás sea una buena idea, en ese caso se tendría que validar todas las
extensiones que el webserver tenga configuradas para interpretar PHP.
Saludos
Más información sobre la lista de distribución PHP