作者piligo (霹雳狗)
看板PHP
标题[请益] include外部连结的安全做法
时间Mon Sep 14 22:30:40 2020
请问在不开allow_url_include的状况下如何include变数内容
我已经把外部PHP档改成TXT方便直接读到原始档
假设
$url="
http://a.b.c/a1.txt";
$FileContents = file_get_contents($url);
我要如何让$FileContents当作PHP原始码来跑呢
谢谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.182.105.54 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1600093842.A.100.html
※ 编辑: piligo (175.182.105.54 台湾), 09/14/2020 22:32:07
1F:→ wayway2004: eval 09/14 22:53
2F:→ piligo: 感谢 刚刚小卡关了一下 <?php ?> 要拿掉不然会报错 09/14 23:07
3F:推 hiigara: include 别人的档案是会动,但没有办法保障安全 09/14 23:22
4F:→ hiigara: 为什麽会想 include 网路上的档案? 09/14 23:24
5F:→ piligo: 因为别人的档案也是我放的,主要是想集中管理 改一个档案 09/14 23:32
6F:→ piligo: 所有站台跟着同步 还是我的需求还有更好的解法 09/14 23:33
7F:→ newversion: Deprecated as of PHP 7.4.0 以後会被淘汰 09/15 01:53
8F:→ ddoll288: 病毒注入法 09/15 09:44
9F:→ dinos: rsync会是你的好朋友 09/17 13:26
10F:推 kroutony: 做成lib, 加入版控及CI/CD流程 10/07 19:05