Membenamkan Fail PHP Jauh: Kebimbangan dan Alternatif Keselamatan
Memasukkan fail PHP dari pelayan jauh biasanya tidak digalakkan atas sebab keselamatan. Secara lalai, pelayan web melumpuhkan ciri ini dalam konfigurasi PHP mereka (php.ini) untuk menghalang aktiviti berniat jahat.
Jika anda cuba memasukkan fail PHP jauh, seperti "http://www.sample.com /includeThis.php", dalam skrip tempatan anda di "http://www.mysite.com/main.php", anda mungkin akan menghadapi ralat. Pernyataan sertakan akan gagal kerana arahan PHP allow_url_include ditetapkan kepada Mati secara lalai.
Mendayakan allow_url_include amat tidak digalakkan kerana ia membuka potensi kelemahan keselamatan. Sebaliknya, pertimbangkan untuk menggunakan file_get_contents() untuk mendapatkan semula penanda HTML daripada skrip jauh. Perlu diingat bahawa data yang dikembalikan akan berada dalam bentuk mentahnya, tanpa sebarang kod bahagian pelayan yang diproses. Untuk memintas pengehadan ini, minta data prakiraan keluaran skrip jauh (cth., menggunakan json_encode() untuk data JSON) yang boleh dimasukkan ke dalam skrip PHP setempat anda.
Atas ialah kandungan terperinci Mengapa Memasukkan Fail PHP Jauh Idea Buruk?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Bagaimana untuk mendapatkan panjang tatasusunan dalam js
Apakah enjin aliran kerja java yang ada?
Apakah platform menandatangani kontrak elektronik?
Apakah mata wang u-coin?
Bagaimana untuk melukis gambarajah pert
Mengapa wifi mempunyai tanda seru?
Perbezaan antara * dan & dalam bahasa C
penggunaan fungsi sorting
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
