嵌入远程 PHP 文件:安全问题和替代方案
出于安全原因,通常不鼓励包含来自远程服务器的 PHP 文件。默认情况下,Web 服务器在其 PHP 配置 (php.ini) 中禁用此功能以防止恶意活动。
如果您尝试包含远程 PHP 文件,例如“http://www.sample.com” /includeThis.php”,在“http://www.mysite.com/main.php”的本地脚本中,您可能会遇到错误。 include 语句将会失败,因为 PHP 指令 allow_url_include 默认设置为 Off。
强烈建议不要启用 allow_url_include,因为它会带来潜在的安全漏洞。相反,请考虑使用 file_get_contents() 从远程脚本检索 HTML 标记。请记住,返回的数据将以其原始形式存在,没有任何经过处理的服务器端代码。要绕过此限制,请让远程脚本输出预先计算的数据(例如,对 JSON 数据使用 json_encode()),并将其合并到本地 PHP 脚本中。
以上是为什么包含远程 PHP 文件是一个坏主意?的详细内容。更多信息请关注PHP中文网其他相关文章!
