php - php.ini include_path 和 ssi

Question

我的网站 webroot (var/www/shared/ssi) 之外有一个 ssi 目录

我希望服务器上的所有不同虚拟主机都能够访问此目录中的文件，因此我在 php.ini 中添加了 include_path 的路径

现在我可以简单地执行以下操作来在这个目录中加载 ssi 文件。

<?php include 'header.htm'; ?>

我的问题是 - 这是一个好习惯吗？我应该知道这样做的任何安全隐患吗？

谢谢

score 3 · Accepted Answer

命令

<?php include 'header.htm'; ?>

将执行里面的任何 PHP 代码header.htm。如果你不能完全相信它的内容，那就不是一个好主意。在这种情况下，做

<?php readfile("header.htm"); ?>

这将读取文件，不执行其中的任何 PHP 代码，然后输出它。

1 回答 1