Php.ini include_path и ssi

Question

У меня есть каталог ssi за пределами webroot моего сайта (var / www / shared / ssi)

Мне бы хотелось, чтобы все виртуальные хосты difnet на сервере могли иметь доступ к файлам в этом каталоге, поэтому я добавил путь к include_path в php.ini

Теперь я могу просто сделать следующее, чтобы загрузить файлы ssi в этот каталог.

<?php include 'header.htm'; ?>

Мой вопрос - это хорошая практика? И должен ли я знать о каких-либо последствиях безопасности для этого?

Спасибо

Answer 1

Команда

<?php include 'header.htm'; ?>

выполнит любой код PHP внутри header.htm.Если вы не можете полностью доверять его содержанию, это не очень хорошая идея.В этом случае выполните

<?php readfile("header.htm"); ?>

, чтобы прочитать файл, not выполнить любой код PHP и вывести его.