作者piligo (霹靂狗)
看板PHP
標題[請益] include外部連結的安全做法
時間Mon Sep 14 22:30:40 2020
請問在不開allow_url_include的狀況下如何include變數內容
我已經把外部PHP檔改成TXT方便直接讀到原始檔
假設
$url="
http://a.b.c/a1.txt";
$FileContents = file_get_contents($url);
我要如何讓$FileContents當作PHP原始碼來跑呢
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.182.105.54 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PHP/M.1600093842.A.100.html
※ 編輯: piligo (175.182.105.54 臺灣), 09/14/2020 22:32:07
1F:→ wayway2004: eval 09/14 22:53
2F:→ piligo: 感謝 剛剛小卡關了一下 <?php ?> 要拿掉不然會報錯 09/14 23:07
3F:推 hiigara: include 別人的檔案是會動,但沒有辦法保障安全 09/14 23:22
4F:→ hiigara: 為什麼會想 include 網路上的檔案? 09/14 23:24
5F:→ piligo: 因為別人的檔案也是我放的,主要是想集中管理 改一個檔案 09/14 23:32
6F:→ piligo: 所有站台跟著同步 還是我的需求還有更好的解法 09/14 23:33
7F:→ newversion: Deprecated as of PHP 7.4.0 以後會被淘汰 09/15 01:53
8F:→ ddoll288: 病毒注入法 09/15 09:44
9F:→ dinos: rsync會是你的好朋友 09/17 13:26
10F:推 kroutony: 做成lib, 加入版控及CI/CD流程 10/07 19:05