त्वरित ... संभवतः बेवकूफ सवाल।पीएचपी: allow_url_include
जब allow_url_include बंद हो जाता है, तो क्या यह अन्य कंप्यूटरों को दूरस्थ रूप से मेरी साइट पर फ़ाइलों सहित प्रतिबंधित करता है, या क्या यह कहता है कि मुझे दूरस्थ रूप से अन्य साइटों से फ़ाइलों को शामिल करने की अनुमति नहीं है?
सेटिंग में अपने php.ini केवल प्रभावित कर अपने पीएचपी स्थापना
में off को allow_url_include सेट करने से आपके विन्यास का मतलब है कि अपने सर्वर पर आपके PHP कोड शामिल करने के लिए सक्षम नहीं होगा रिमोट फाइलें
लेकिन यह अन्य सर्वरों के लिए कुछ भी नहीं बदलता है, जो आपके सर्वर से फ़ाइलों का अनुरोध कर सकता है, जैसे कि कोई भी वेब से नोट कर सकता है, हालांकि, अगर कुछ PHP फ़ाइल का अनुरोध किया गया है, तो इसका अर्थ लिया जाएगा, और इसका आउटपुट (इसकी सामग्री नहीं!) भेजा जाएगा।
यह हमेशा असंभव ठीक से स्थापित सर्वर, इस विन्यास सेटिंग की कोई बात नहीं से पीएचपी कोड शामिल करने के लिए है।
उसी समय कोई PHP कॉन्फ़िगरेशन सेटिंग HTTP क्लाइंट को आपके HTTP सर्वर से संसाधनों का अनुरोध करने से रोक सकती है।
के रूप में php के मैनुअल में कहा: http://www.php.net/manual/en/filesystem.configuration.php#ini.allow-url-include , दूरस्थ फ़ाइलों सहित केवल यदि आप दूसरों को अपने php फ़ाइलें शामिल कर सकते हैं अपने निर्देशिका स्रोत तक पहुंचने के लिए करते हैं, के लिए है।
फिर दूसरा सुझाव
+1 एक उत्तर है। –
^^ सहमत ^^ एक और जोड़ें –
तो, मान लें कि मेरी फ़ाइल a.php है और कोड echo $ फ़ाइल है; क्या इसका मतलब यह है कि अगर किसी दूरस्थ सर्वर पर फ़ाइल b.php में a.php शामिल है, तो वे मेरी फ़ाइल को कॉल करने से पहले $ फ़ाइल सेट नहीं कर सकते हैं? अगर यह लौटाया गया तो आउटपुट केवल सही होगा। –
यदि रजिस्टर_globals सक्षम नहीं है (यह नहीं होना चाहिए), तो, नहीं, दूरस्थ सर्वर $ फ़ाइल में मान इंजेक्ट नहीं कर सकता है। मैनुअल पेज पर इंगित करने के लिए –