Fatal编程技术网
  • php/
  • Php ini包括_路径和ssi

Php ini包括_路径和ssi

php

Php ini包括_路径和ssi,php,include-path,ssi,Php,Include Path,Ssi,我的网站webroot(var/www/shared/ssi)之外有一个ssi目录 我希望服务器上的所有不同的虚拟主机都能够访问此目录中的文件,因此我添加了路径以在php.ini中包含_path 现在,我可以简单地执行以下操作来加载此目录中的ssi文件 <?php include 'header.htm'; ?> 我的问题是——这是一种好的做法吗?我是否应该意识到这样做对安全的影响 谢谢你的命令 <?php include 'header.htm'; ?> 这将读

我的网站webroot(var/www/shared/ssi)之外有一个ssi目录

我希望服务器上的所有不同的虚拟主机都能够访问此目录中的文件,因此我添加了路径以在php.ini中包含_path

现在,我可以简单地执行以下操作来加载此目录中的ssi文件

<?php include 'header.htm'; ?>
我的问题是——这是一种好的做法吗?我是否应该意识到这样做对安全的影响

谢谢你的命令

<?php include 'header.htm'; ?>
这将读取文件,而不是执行其中的任何PHP代码,然后输出它

命令

<?php include 'header.htm'; ?>
这将读取文件,而不是执行其中的任何PHP代码,然后输出它

您不想在include语句中指定目录有什么原因吗?像
?这是一个共享服务器,还是只有你在上面托管站点?如果是共享服务器,那么任何人都有可能用恶意的东西替换header.htm。当然,他们可能会这样做,但现在你提供了一个地方来破坏你所有的网站。是的,我不想硬编码,因为我有很多虚拟主机需要访问ssi,如果完整路径发生更改,则无需多次更改。我宁愿将目录硬编码到我的PHP脚本中,也不愿硬编码到PHP中。您可能在寻找什么?您不想在include语句中指定目录有什么原因吗?像
?这是一个共享服务器,还是只有你在上面托管站点?如果是共享服务器,那么任何人都有可能用恶意的东西替换header.htm。当然,他们可能会这样做,但现在你提供了一个地方来破坏你所有的网站。是的,我不想硬编码,因为我有很多虚拟主机需要访问ssi,如果完整路径发生更改,则无需多次更改。我宁愿将目录硬编码到我的PHP脚本中,也不愿硬编码到PHP中。您可能在寻找什么?好的,感谢您的反馈,这是我的解决方案。我临时为脚本设置了include路径:set_include_path(get_include_path().path_SEPARATOR./var/www/shared/ssi/);然后使用:谢谢你的反馈,这是我的解决方案。我临时为脚本设置了include路径:set_include_path(get_include_path().path_SEPARATOR./var/www/shared/ssi/);然后使用:非常感谢