Я немного новичок в PHP-кодировании, и я знаю, что злоумышленники могут взломать веб-сайт, если вы не дезактивировали свой PHP-код. Мне интересно, нужна ли им коробка ввода данных (например, для файлов или полей ввода/пароля)?.
У команды вроде include (header.php) также нужна какая-то защита или они врожденно безопасны?