维护URL字符串的PHP变量

Question

我不是PHP开发人员，但我目前正在使用内部工具进行黑客攻击，因此我的团队可以利用其优点。有一个索引文件，如下所示：

require(($loader_path = "../../loaderapi/") . "loader.php"); 

像这样使用，$ loader_path将在loader.php文件中保留其值。

但是，我们想从我们团队的服务器来访问这个API，像这样：

require(($loader_path = "http://remoteservername/loaderapi/") . "loader.php"); 

在这种情况下，$ loader_path变量不会保留它的价值。我猜这与它是一个完整的URL有关，但我可能是错的。关于如何做这项工作的任何想法，或者我为什么不能这样做？

Answer 1

如果您通过HTTP访问一个PHP脚本，只返回该脚本的输出。因此，您的脚本将尝试解释该远程PHP脚本的输出，而不是它的源代码。

如果在文件系统的连接，你可能想尝试file://remoteservername/loaderapi/loader.php代替。

Answer 2

你试过它分成两行：

$loader_path = "http://remoteservername/loaderapi/"; 
require($loader_path . "loader.php"); 

它更易于阅读这种方式为好。

Answer 3

通过简单地把一切在3线简化代码阅读：

$loader_path = "http://remoteservername/loaderapi/"; 
$page = "loader.php"; 
require($loader_path . $page); 

更清晰，它的工作原理。

Answer 4

为什么不把它放在require语句之上呢？会使阅读起来更容易。

<?php 
    $loader_path = "../../folderName/" 
    require($loader_path . "filename") 
?> 

Answer 5

两者之间不应该有任何实质性区别;你正在做的是定义$ loader_path，连接loader.php，并将其传递给require。

但是：您定义的要求范围，这将阻止脚本的处理都需要失败中的变量。

尝试更换“需要”与“包括”，看看它是否保留了变量。

另外请注意，如果你运行的是Windows机器上你的PHP服务器，PHP版本低于4.3.0，既不是“需要”和“包括”可以处理远程文件：http://us.php.net/manual/en/function.include.php

而且如前所述，如果.php位于解析php的远程服务器上，您将无法获取代码，而是由远程服务器处理代码的结果。你将不得不把它作为一个.txt文件来提供，或者编写php，当处理时输出有效的php。

Answer 6

NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO NO！

远程文件包含是一个坏主意，可能是最大的安全缺陷之一，你可以打开。即使是内部工具，即使仅仅是为了造成不良习惯，这也是不可接受的。

PHP在默认情况下禁用此行为，并有广阔的推动有执行从PHP完全剥离的URL 一个包括能力（因为没有令人信服的理由有这个能力）。

如果要装载共享资源，经过一个共享文件系统驱动器（如，不使用http，ftp，任何东西，但file://）或更好的通过版本控制系统分发loader.php副本。从单个文件资源加载会导致您面临将来发生的问题，例如说新开发人员覆盖loader.php并破坏其他人的代码。