您應該允許遠端 PHP 檔案包含嗎？

在PHP 中包含遠端PHP 檔案

包含遠端PHP 檔案可讓您包含來自位於不同伺服器上的另一個PHP 腳本的程式碼。但是，此功能可能在您的 PHP 設定中被停用。

允許遠端包含

要啟用遠端檔案包含，您需要將allow_url_include 指令設為 On php.ini 設定檔。該指令確定 PHP 是否可以透過 include 和 require 函數包含遠端檔案。

安全注意事項

允許遠端 URL 包含存在安全風險。它允許來自外部伺服器的腳本在您的伺服器上執行。因此，除非絕對必要，否則強烈建議停用此設定。如果您必須使用遠端檔案包含，請實施適當的安全措施以防止惡意程式碼執行。

替代解決方法

如果遠端檔案包含已停用或不切實際，有替代解決方法：

• 使用PHP 的file_get_contents () 函數取得遠端檔案的內容並儲存在變數中。然後，您可以使用 eval() 評估內容，或將內容包含到臨時檔案中，然後包含臨時檔案。
• 使用 cURL 庫下載並取得遠端檔案。然後，您可以解析內容或直接執行它。
• 使用提供自己的遠端檔案包含機制的 PHP 框架，例如 Laravel 或 CodeIgniter。這些框架採取了適當的安全措施來減輕與遠端文件包含相關的風險。

以上是您應該允許遠端 PHP 檔案包含嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！