Php 访问远程包含的文件类和函数 允许\u url\u include=On

致命错误：调用中未定义的函数fooFunc（）

---

如果您需要一个外部php页面，则会得到解析结果。想象一下，如果您可以“需要”一个外部页面并立即看到代码，那么会有多大的安全隐患

---

如果您想将其作为源代码包含，那么源代码应该是可读的，比如将其设置为

.txt

而不是

.php

，如果您需要外部php页面，则会得到解析结果。想象一下，如果您可以“需要”一个外部页面并立即看到代码，那么会有多大的安全隐患

---

如果要将其作为源代码包含，源代码应该是可读的，比如将其设置为

.txt

而不是

.php

example.com上的服务器必须将php作为输出返回。换句话说，它必须返回纯文本。禁用example.com或上的PHP引擎，将fooFile.PHP更改为：

<!-- php.ini -->
allow_url_include = On

<!-- fooFile.php on "http://www.example.com/" -->
<?php
  function fooFunc()
  { // this function has SOME SECURITY CODE that remote user can not be seen that...
    return ("this as fooFunc() on fooFile.php");
  }
?>

<!-- index.php on "my website" -->
<?php
  required_once("http://www.example.com/fooFile.php");
  echo fooFunc();
?>

排爆药；
?>

example.com上的服务器必须将PHP作为输出返回。换句话说，它必须返回纯文本。禁用example.com或上的PHP引擎，将fooFile.PHP更改为：

<!-- php.ini -->
allow_url_include = On

<!-- fooFile.php on "http://www.example.com/" -->
<?php
  function fooFunc()
  { // this function has SOME SECURITY CODE that remote user can not be seen that...
    return ("this as fooFunc() on fooFile.php");
  }
?>

<!-- index.php on "my website" -->
<?php
  required_once("http://www.example.com/fooFile.php");
  echo fooFunc();
?>

排爆药；
?>

您必须将其设置为纯文本。如果您不想让人们看到安全信息，请将其存储在其他地方，如SQL或MySQL数据库，如果您的服务器支持它，则在代码中您可以从数据库中检索数据。

您必须将其设置为纯文本。如果您不想让人们看到安全信息，请将其存储在其他地方，如SQL或MySQL数据库，如果您的服务器支持它，那么在代码中您可以从数据库中检索数据。

位于

example.com

的服务器是否配置为处理PHP文件或提供原始源代码？您可能已经处理了页面（因此不包含PHP代码）。似乎最好使用web服务……位于

example.com

的服务器是否配置为处理PHP文件或提供原始源代码？您可能已经处理了页面（因此不包含PHP代码）。似乎最好使用web服务…fooFunc（）函数有一些远程用户看不到的安全代码…很抱歉，如果您希望远程用户执行您的代码，您必须将其发送给他。您可以尝试混淆代码，但这只能提供最低限度的保护。fooFunc（）函数有一些远程用户看不到的安全代码…很抱歉，如果您希望远程用户执行您的代码，您必须将其发送给他。您可以尝试对代码进行模糊处理，但这只能提供最低限度的保护。fooFunc（）函数有一些远程用户看不到的安全代码……如果不打开（至少）运行此代码的服务器的源代码，就不可能包含来自外部源代码的PHP代码。否则，您可以尝试以纯文本形式显示该函数的结果，并使用该函数。fooFunc（）函数有一些远程用户无法看到的安全代码……如果不打开（至少）运行该代码的服务器的源代码，就不可能包含来自外部源代码的PHP代码。否则，您可以尝试以纯文本形式呈现该函数的结果并使用它。