主题需要在php.ini中启用Allow_url_Include=

时间:2011-04-01 作者:markratledge

我甚至不知道从哪里开始。我使用的主题要求我重写服务器php。我自己的php中的ini设置。ini带allow_url_include = on

根据许多人(和我的webhost)的说法,这种设置至少看起来是一种安全风险,最多需要其他主机上的一些其他用户将该行添加到他们自己的php中。ini文件或某些主题功能无法工作。

(一些流行的主机,如Bluehostallow_url_include = on 默认设置。)

任何人都知道主题中的哪些功能可以查找a)查找所需内容allow_url_include = on 以及b)如何开始工作以改变它?

这些类型的构造中有谁是罪魁祸首?

(1)

<?php include "scripts/scripts-google.php";
    global $wpdb; ....
(2)

<?php
define(\'ABSPATH\', dirname(dirname(dirname(dirname(dirname(dirname(__FILE__)))))).\'/\');
include_once(ABSPATH.\'wp-config.php\');
(3)

<?php include "scripts/scripts-upload.php"; ?>
(4)

function pg_inner_custom_box_1() {
    $dir = dirname(dirname(__FILE__));
    include($dir.\'/admin/gallery/display_galleries.php\');
}
(5)

<a href="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>.jpg" id="single_image">
<img src="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>_sm.jpg" style="width:225px;" /></a>
(6)

RSS Feed (please include http://)
<input type="text" name="social_rss" size="50" value="<?php echo $social_rss; ?>" />

2 个回复
最合适的回答,由SO网友:Otto 整理而成

好吧,首先,这是一个非常糟糕的主题。您的第2项向我表明,他以完全错误的方式进行AJAX调用。

其次,在主题中查找使用http但不在链接中的任何内容。allow\\u url\\u include基本上可以让您从远程站点包含一些PHP,这确实很糟糕,但他可能只是用错了。

如果这个主题是免费的,我可以看看它,给你更多的信息。这个主题可以下载吗?

SO网友:Matteo Riva

要求allow_url_include 对于一个主题来说似乎很奇怪,我想不出有什么必要这样做。

无论如何,如果您想找出可能需要它的位置,请扫描主题文件中的实例include, include_once, requirerequire_once 因为这些是该指令所作用的PHP函数。

结束
标签: php   php.ini   小码农  

相关推荐

在WordPress中从javascript文件调用php文件

我有一个用javascript编写的简单弹出表单代码。它在js/script中。主题文件夹中的js文件夹。我使用jquery ajax方法与php文件通信,以将数据存储在db中。php文件位于主题文件夹中。此外,我还想在该php文件中使用wordpress函数。弹出窗口和窗体的显示效果良好。但当我提交它时,我得到了404错误。我对如何告诉wordpress包含这个php文件感到困惑。谢谢EDIT: I could make the jquery code work by giving the full U