我正在托管一个可以直接访问的文件"getBio.php":
http://www.example.com/getBio.php
我想知道在安全有效性方面是否有什么不同
A)
<?php
$config = parse_ini_file('../secretstuff/config.ini');
include '../secretstuff/getBio_B.php';
?>
B)
<?php
include '../secretstuff/getBio_B.php';
?>
线路:
$config = parse_ini_file('../secretstuff/config.ini');
被移动到外部文件getBio_B.php.中
谢谢你的帮助,亚当。
我不知道你的目的,但我认为如果你能确保config.ini
和getBio_B.php
(通常是你项目中的文件)的来源,它们是相同的。
如果你只想加载一些配置项,使用parse_ini_file
比include
更安全,因为include
函数会加载并执行加载的文件的代码,这意味着CCD_ 6函数将执行加载文件中的任何php代码,但是使用parse_ini_file
加载一些配置,ini文件的结构必须与php.ini的结构相同。
这就是为什么使用config.ini比包含php文件更安全的原因。