リモート PHP ファイルを含めるのはなぜ悪い考えなのでしょうか?

リモート PHP ファイルの埋め込み: セキュリティ上の懸念事項と代替案

セキュリティ上の理由から、リモート サーバーから PHP ファイルを組み込むことは通常推奨されません。デフォルトでは、Web サーバーは悪意のあるアクティビティを防ぐために、PHP 設定 (php.ini) でこの機能を無効にします。

「http://www.sample.com」などのリモート PHP ファイルを含めようとすると、 /includeThis.php" を "http://www.mysite.com/main.php" のローカル スクリプトで実行すると、エラーが発生する可能性があります。 PHP ディレクティブ allow_url_include がデフォルトでオフに設定されているため、include ステートメントは失敗します。

allow_url_include を有効にすると、セキュリティ上の脆弱性が生じる可能性があるため、強くお勧めしません。代わりに、file_get_contents() を使用してリモート スクリプトから HTML マークアップを取得することを検討してください。返されるデータは、サーバー側のコードが処理されていない、生の形式であることに注意してください。この制限を回避するには、ローカルの PHP スクリプトに組み込むことができる、リモート スクリプトで事前計算されたデータを出力します (たとえば、JSON データの場合は json_encode() を使用します)。

以上がリモート PHP ファイルを含めるのはなぜ悪い考えなのでしょうか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。