원격 PHP 파일을 포함하는 것이 왜 나쁜 생각입니까?

원격 PHP 파일 포함: 보안 문제 및 대안

원격 서버의 PHP 파일을 포함하는 것은 일반적으로 보안상의 이유로 권장되지 않습니다. 기본적으로 웹 서버는 악의적인 활동을 방지하기 위해 PHP 구성(php.ini)에서 이 기능을 비활성화합니다.

"http://www.sample.com과 같은 원격 PHP 파일을 포함하려고 시도하는 경우 /includeThis.php", "http://www.mysite.com/main.php"의 로컬 스크립트에서 오류가 발생할 가능성이 높습니다. PHP 지시어 allow_url_include가 기본적으로 Off로 설정되어 있으므로 include 문이 실패합니다.

allow_url_include를 활성화하면 잠재적인 보안 취약점이 발생할 수 있으므로 권장하지 않습니다. 대신 file_get_contents()를 사용하여 원격 스크립트에서 HTML 마크업을 검색하는 것을 고려해 보세요. 반환된 데이터는 처리된 서버 측 코드가 없는 원시 형식이라는 점을 명심하세요. 이 제한을 우회하려면 로컬 PHP 스크립트에 통합할 수 있는 미리 계산된 데이터(예: JSON 데이터의 경우 json_encode() 사용)를 원격 스크립트에서 출력하도록 하세요.

위 내용은 원격 PHP 파일을 포함하는 것이 왜 나쁜 생각입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!