限制包含的文件选项

【问题标题】:Limit included file options限制包含的文件选项
【发布时间】:2012-04-21 06:56:39
【问题描述】:

我现在正在使用模板引擎,我遇到了一个我认为我自己可能找不到解决方案的问题。

作为模板引擎的一部分,我需要包含 PHP 文件。我如何限制我导入的 PHP 文件,他将无法从核心系统的特定文件运行函数?

【问题讨论】:

  • 包含/要求变量文件是一个非常糟糕的主意。您将容易受到任意代码注入(在您的网络服务器上运行的代码)的影响。尝试以不同的方式设计您的模板引擎。
  • 你想限制什么...你想包含的文件数量或文件内容???

标签: php include limit require


【解决方案1】:

我不确定这会有多有效,但您可以将呈现所有内容的文件赋予它自己的命名空间,与核心文件不同。

它不会 100% 阻止它,但它会迫使他们查找核心命名空间等,并且它可能会停止对那些不那么深入研究核心文件的人进行一般的功能挖掘。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-03-16
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode