我的网站webroot之外有一个ssi目录(var / www / shared / ssi)
我希望服务器上的所有不同虚拟主机能够访问此目录中的文件,因此我在php.ini中添加了include_path的路径
现在我只需执行以下操作即可在此目录中加载ssi文件。
<?php include 'header.htm'; ?>
我的问题是 - 这是一个好习惯吗?我应该知道这样做有什么安全隐患吗?
由于
答案 0 :(得分:3)
命令
<?php include 'header.htm'; ?>
将执行header.htm内的任何PHP代码。如果你不能完全信任它的内容,那不是一个好主意。在那种情况下,做
<?php readfile("header.htm"); ?>
这将读取文件,不执行其中的任何PHP代码,并输出它。