我已经阅读了很多不同的输入,所以我想我会在这里问。
在php include中使用完整链接有什么不对或有危险吗?
实施例中,
<?php include('http://www.domain.com/blah.php'); ?>
<?php
define('WEB_ROOT', './'); // relative path to /
include('layout.php');
?>
与使用
相比<?php
include('../blah.php');
?>
答案 0 :(得分:2)
include('http://www.domain.com/blah.php')熄灭并向Web服务器发出实际的HTTP请求,在Web服务器处理完URL后返回URL的内容,就像您在浏览器中输入该URL时所看到的那样。 / p>
include('../blah.php')包括磁盘上一个目录更高的本地文件。
这两者是完全不同的东西,你 不 希望在包含本地文件时包含URL。即使两者被认为是同一个文件,PHP也无法知道。访问URL和访问本地文件路径是完全不同的事情。不可能推断两者是相同的。
答案 1 :(得分:0)
<?php include('http://www.domain.com/blah.php'); ?>非常危险,你不可能100%知道你会得到什么代码!因为PHP执行HTTP请求,有些人可以进行ManInTheMiddel攻击并更改您将获得的代码,并破解您的网站。