Mô tả
Chỉ thị cấu hình PHP cho phép_url_include được bật.Khi được bật, Chỉ thị này cho phép truy xuất dữ liệu từ các vị trí từ xa (trang web hoặc máy chủ FTP) cho các chức năng như Fopen và File_Get_Contents.Nếu đầu vào của người dùng không được xác thực đúng, điều này có thể tiến hành các lỗ hổng bao gồm tệp từ xa.
allow_url_include bị vô hiệu hóa theo mặc định.Nếu allow_url_fopen bị vô hiệu hóa, allow_url_include cũng bị vô hiệu hóa.Cài đặt này chỉ có sẵn kể từ PHP 5.2.
allow_url_include bị vô hiệu hóa theo mặc định.Nếu allow_url_fopen bị vô hiệu hóa, allow_url_include cũng bị vô hiệu hóa.Cài đặt này chỉ có sẵn kể từ PHP 5.2.
Cách khắc phục
Bạn có thể vô hiệu hóa allow_url_include từ php.ini hoặc .htaccess.
php.ini
php.ini
