Einbetten von Remote-PHP-Dateien: Sicherheitsbedenken und Alternativen
Vom Einbinden von PHP-Dateien von Remote-Servern wird aus Sicherheitsgründen generell abgeraten. Standardmäßig deaktivieren Webserver diese Funktion in ihrer PHP-Konfiguration (php.ini), um böswillige Aktivitäten zu verhindern.
Wenn Sie versuchen, eine Remote-PHP-Datei einzuschließen, z. B. „http://www.sample.com /includeThis.php“ in Ihrem lokalen Skript unter „http://www.mysite.com/main.php“ verwenden, wird wahrscheinlich ein Fehler auftreten. Die Include-Anweisung schlägt fehl, da die PHP-Direktive allow_url_include standardmäßig auf Aus gesetzt ist.
Von der Aktivierung von allow_url_include wird dringend abgeraten, da dadurch potenzielle Sicherheitslücken entstehen. Erwägen Sie stattdessen die Verwendung von file_get_contents(), um HTML-Markup aus einem Remote-Skript abzurufen. Beachten Sie, dass die zurückgegebenen Daten in Rohform vorliegen, ohne verarbeiteten serverseitigen Code. Um diese Einschränkung zu umgehen, lassen Sie das Remote-Skript vorberechnete Daten ausgeben (z. B. mit json_encode() für JSON-Daten), die in Ihr lokales PHP-Skript integriert werden können.
Das obige ist der detaillierte Inhalt vonWarum ist das Einbinden von Remote-PHP-Dateien eine schlechte Idee?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
