为什么包含远程 PHP 文件是一个坏主意？

嵌入远程 PHP 文件：安全问题和替代方案

出于安全原因，通常不鼓励包含来自远程服务器的 PHP 文件。默认情况下，Web 服务器在其 PHP 配置 (php.ini) 中禁用此功能以防止恶意活动。

如果您尝试包含远程 PHP 文件，例如“http://www.sample.com” /includeThis.php”，在“http://www.mysite.com/main.php”的本地脚本中，您可能会遇到错误。 include 语句将会失败，因为 PHP 指令 allow_url_include 默认设置为 Off。

强烈建议不要启用 allow_url_include，因为它会带来潜在的安全漏洞。相反，请考虑使用 file_get_contents() 从远程脚本检索 HTML 标记。请记住，返回的数据将以其原始形式存在，没有任何经过处理的服务器端代码。要绕过此限制，请让远程脚本输出预先计算的数据（例如，对 JSON 数据使用 json_encode()），并将其合并到本地 PHP 脚本中。

以上是为什么包含远程 PHP 文件是一个坏主意？的详细内容。更多信息请关注PHP中文网其他相关文章！