我已经阅读了很多关于此的不同输入,所以我想我会在这里问。
在 php 包含中使用完整链接有什么错误或危险吗?
例子,
<?php include('http://www.domain.com/blah.php'); ?>
<?php
define('WEB_ROOT', './'); // relative path to /
include('layout.php');
?>
与使用相比
<?php
include('../blah.php');
?>
问问题
66 次
2 回答
2
include('http://www.domain.com/blah.php')出去并向 Web 服务器发出实际的 HTTP 请求,在 Web 服务器处理完 URL 内容后返回 URL 的内容,就像您在浏览器中输入该 URL 时看到的那样。
include('../blah.php')包括磁盘上一级目录中的本地文件。
两者是完全不同的东西,当您想要包含本地文件时,您不想包含 URL 。即使这两个被认为是同一个文件,PHP 也无法知道这一点。访问 URL 和访问本地文件路径是完全不同的事情。无法推断两者是相同的。
于 2013-03-14T06:55:55.367 回答
0
<?php include('http://www.domain.com/blah.php'); ?>很危险,你不能百分百知道你会得到什么代码!!!因为 PHP 执行 HTTP 请求,而有些人可以执行 ManInTheMiddel 攻击并更改您将获得的代码并破解您的网站。
于 2013-03-14T06:58:22.930 回答