PHP Lang
  1. PHP Lang
  3. PHP: Какие логические варианты использования включают / требуют удаленные исходные файлы?
Intereting Posts
Хранить его в сеансе или в базе данных запросов каждой загрузки страницы? Codeigniter не может обновлять страницу после сеанса уничтожения и прямого Laravel с mssql (sqlsrv) не подключается «Разрешенная память .. исчерпана» при использовании readfile Как преобразовать шрифт Symbol в стандартный HTML-объект utf8 PHP переопределяет массив? HTML5 Audio Element "src = get.php не может пропустить позицию Нужна помощь в манипулировании массивами (php) Как избежать того, что пользователь удаляет сеанс Загружать файлы из IPhone / IPad в базу данных mysql? Проблема динамической галереи PHP Автозаполнение Jquery с php-источником PHP: нужна функция json_encode () 5.3 в 5.2 PHP-кеширование результатов sql Ошибка установки php

PHP: Какие логические варианты использования включают / требуют удаленные исходные файлы?

http://www.php.net/manual/en/features.remote-files.php

Единственный раз, когда я мог подумать о включении (« http: //someotherserver/foo.php »), был бы каким-то странным интерфейсом обслуживания внутри сервера, но даже тогда я мог бы думать о миллионах разных способов, которые были бы более безопасными совершить то же самое. Тем не менее, мой конкретный вопрос: кто-нибудь видел удаленные включения в производственную среду и сделал ли это какой-нибудь смысл?

Изменить: Чтобы что-то прояснить, я мог бы причинить физическую травму любому, кто когда-либо пытался использовать дистанционное включение в производственную среду, в которой я работал … Так что да, я знаю, что это кошмарная дыра в безопасности. Просто пытаюсь понять, почему он все еще существует по сравнению с другими странными идеями, такими как магические кавычки и глобальные переменные.

Хотя я никогда не видел этого в реальной жизни, я мог представить себе ферму с отдельными физическими серверами без общей файловой системы. Возможно, у вас есть один сервер со всем кодом, то есть api.domain.com и другие серверы из него. Это упростит развертывание, если у вас есть десятки или сотни мест для sepearate. Но, как сказал Алекс, он просит взломать.

Удаленное выполнение файлов чрезвычайно опасно … Я никогда не использовал его на своих серверах, и я не могу представить, какая веская причина помещать ваши, гм, шары в корзину, которые контролирует кто-то другой. Это просто просить взломать.

Нет, нет. Это будет рот медведя.

Я полагаю, что возможность включать / требовать удаленные файлы является следствием allow_url_fopen – который был введен в PHP 4.0.x.

Хотя, учитывая риски безопасности удаленного включения, в PHP 5.2 была введена новая директива allow_url_include : теперь она определяет, можно ли включать / включать удаленное, в то время как первые влияют только на fopen и т. П. – что приятно : он позволяет администратору отключать удаленное включение, сохраняя при этом дистанционное открытие.

Как и другие, я никогда не видел, чтобы remote-require / include использовался в реальном сценарии, в то время как я, конечно, часто вижу ситуации, когда используется дистанционное открытие – плохо, иногда я вижу, что серверы с allow_url_fopen отключены из-за соображения безопасности, которые больше не существуют 🙁