Untuk mengamankan file inclusion dari aplikasi web, beberapa langkah dapat dilakukan menggunakan PHP. Berikut adalah kode program PHP yang dapat digunakan:

Cek URL file: Sebelum memasukkan file, periksa bahwa URL file tidak memiliki parameter tambahan yang tidak dikenal.

$file = $_GET['file'];

$whitelist = array('file1.php', 'file2.php', 'file3.php');

if (in_array($file, $whitelist)) {

include $file;

} else {

die('File not allowed');

}

Cek path file: Jika file harus diambil dari direktori tertentu, pastikan bahwa path file sesuai dengan yang diharapkan.

$file = $_GET['file'];

$allowed_path = '/path/to/allowed/files/';

$real_path = realpath($allowed_path . $file);

if (strpos($real_path, $allowed_path) === 0) {

include $real_path;

} else {

die('File not allowed');

}

Gunakan fungsi include_once atau require_once: Fungsi ini memastikan bahwa file hanya dimasukkan satu kali, mencegah pemasukan file yang sama berulang kali.

$file = $_GET['file'];

$whitelist = array('file1.php', 'file2.php', 'file3.php');

if (in_array($file, $whitelist)) {

include_once $file;

} else {

die('File not allowed');

}

Langkah-langkah ini dapat membantu mengamankan file inclusion dari aplikasi web dengan memastikan bahwa hanya file yang diperbolehkan yang dimasukkan dan membatasi kemungkinan serangan melalui file inclusion. Namun, selalu penting untuk mengamati dan mengevaluasi keamanan aplikasi secara teratur dan memperbarui langkah-langkah pengamanan jika diperlukan