我总是确信PHP函数file_get_contents
和readfile
在任何文件中执行任何PHP代码 - 无论文件类型如何 - 都会被赋予它。我在多个设置上尝试了这个,并且它一直工作。做file_get_contents和readfile执行PHP代码?
我收到了关于这个here一个问题,用户似乎认为这种情况并非如此。
我看着的函数的PHP文件,他们不提代码执行(这是一件好事,如果这通常是这种情况,因为它有严重的安全隐患,我所期望的)。
我也搜索了它,并发现了大量的功能不执行PHP代码索赔。例如:
readfile不会在您的服务器上执行代码,所以这里没有问题。 source
搜索“PHP的file_get_contents执行代码”也返回试图执行检索PHP代码,这似乎很奇怪,如果它确实会正常执行任何PHP代码的各种问题。
我还发现one question询问没有执行PHP代码,所以执行似乎也发生在其他人身上。
所以我的问题是:
- 做检索到的文件的功能
file_get_contents
和readfile
执行PHP代码? - 这是否取决于一些php.ini设置?如果是这样,什么设置?
- 是否依赖于PHP版本,如果有,哪些版本会受到影响?
- 如果通常情况不是这样,他们在我的设置中执行PHP代码的原因是什么?
似乎更多的是编程问题而不是安全问题。你检查了php.net手册吗?似乎没有执行我... –
我真的很想看到一个代码示例,其中“that works”... – deceze