PHP: allow_url_include
Rapide...peut-être stupide question.
Quand allow_url_include est réglé sur off, le fait d'interdire à d'autres ordinateurs à partir à distance, y compris les fichiers sur mon site, ou faut-il dire que je ne suis pas autorisé à distance inclure des fichiers à partir d'autres sites?
Vous devez vous connecter pour publier un commentaire.
Paramètres dans votre php.ini n'affectent votre installation de PHP
Comme dit dans le manuel php:
http://www.php.net/manual/en/filesystem.configuration.php#ini.allow-url-include
est pour l'inclusion de fichiers distants, si vous ne laissez pas votre répertoire pour atteindre la source, d'autres peuvent inclure vos fichiers php.
Est alors la seconde suggestion
Réglage
allow_url_include
àoff
dans votre configuration signifie que votre code PHP sur votre serveur ne sera pas en mesure d'inclure des fichiers à distance.Mais ça ne change rien pour les autres serveurs, ce qui peut demander des fichiers à partir de votre serveur, comme n'importe qui peut partir du web -- noter, cependant, que si certains fichier PHP est demandé, il sera interprété, et sa sortie (pas son contenu ! ) sera envoyé.
C'est toujours impossible d'inclure du PHP code correctement installé de serveur, pas de question de ce paramètre de configuration.
Dans le même temps, aucune configuration PHP, peut interdire les clients HTTP de demander des ressources à partir de votre serveur HTTP.