Смотрите какая у меня ситуация:
У меня свой написанный движок новостей на двух языка с такой структурой:
admin - админка
include - ядро
ru - папка файлов для русскоязычной версии.
--- дальше в корне идут файлы уже первого языка ---
И вот в папке ru, как раз все файлы подключаются через ../include/core.php...
Вот тут и возникает вопрос безопасно ли это.... Еще интересно следующее, как вообще сделать 2 языка без плодения папок (ru, en, pl)? Но обязательно с такими ссылками: site.com/ru, site.com/en и т.д.?
Этот баг называется «кривые руки администраторов и программистов»
Файлы должны лежать выше корня! Тогда всё, что увидит при сбое сервера потенциальный злоумышленник:
<?php require_once '../engine/index.php';
И вот подумал сразу у меня так же подключается через ../
И у меня сразу вопрос, не безопасно или безопасно?
Просто мне не очень нравится что каждый раз проверяется язык пользователь. Просто пользователь один раз выбирает язык, и больше я думаю никогда не меняет.