0

我的网站 webroot (var/www/shared/ssi) 之外有一个 ssi 目录

我希望服务器上的所有不同虚拟主机都能够访问此目录中的文件,因此我在 php.ini 中添加了 include_path 的路径

现在我可以简单地执行以下操作来在这个目录中加载 ssi 文件。

<?php include 'header.htm'; ?>

我的问题是 - 这是一个好习惯吗?我应该知道这样做的任何安全隐患吗?

谢谢

4

1 回答 1

3

命令

<?php include 'header.htm'; ?>

将执行里面的任何 PHP 代码header.htm。如果你不能完全相信它的内容,那就不是一个好主意。在这种情况下,做

<?php readfile("header.htm"); ?>

这将读取文件,执行其中的任何 PHP 代码,然后输出它。

于 2011-12-01T16:41:54.463 回答