由于路径问题,我改变了我的PHP站点,在每个页面上至少有一次以下语句:
include($_SERVER['DOCUMENT_ROOT'] . "/path/file.PHP");
我应该使用这种方法有任何担忧(主要是安全性)吗?
(在我刚使用之前:include(“/ path / file.PHP”);)
解决方法:
由于PHP仅在服务器上进行解析,因此使用$_SERVER [‘DOCUMENT_ROOT’]永远不会传递给客户端,也不会产生安全问题.
但是,与所有$_SERVER变量一样,$_SERVER [‘DOCUMENT_ROOT’]仅由您的Web服务器提供,并且在命令行环境中运行这些脚本将导致未定义的错误.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
