0

ウェブサイトの webroot (var/www/shared/ssi) の外に ssi ディレクトリがあります。

サーバー上のすべての異なる仮想ホストがこのディレクトリ内のファイルにアクセスできるようにしたいので、php.ini に include_path へのパスを追加しました。

これで、次の手順を実行して、このディレクトリに ssi ファイルをロードできます。

<?php include 'header.htm'; ?>

私の質問は - これは良い習慣ですか? また、これを行うことによるセキュリティへの影響に注意する必要がありますか?

ありがとう

4

1 に答える 1

3

コマンド

<?php include 'header.htm'; ?>

内の任意の PHP コードを実行しますheader.htm。その内容を完全に信頼できない場合は、お勧めできません。その場合は、

<?php readfile("header.htm"); ?>

これはファイルを読み取り、ファイル内のPHP コードを実行せず、出力します。

于 2011-12-01T16:41:54.463 に答える