Supponiamo di avere una pagina
index.php
che include al suo interno una pagina chiamata:
prova.inc
Che permessi deve avere la pagina prova.inc ?
Io ho provato a togliere il permesso di lettura al pubblico e la pagina non viene vista.
Se abilito il permesso di lettura al pubblico, la pagina viene vista ma il potenziale hacker puo' scrivere:
www.ilmiosito.it/prova.inc e in questo caso riesce a scaricarsi in locale il file.
Cosa sbaglio ?