主题需要允许_url_include = on in php.ini
题
我什至不知道从哪里开始。我正在使用一个主题,要求我在我自己的php.ini中覆盖服务器php.ini设置 allow_url_include = on
根据许多(和我的网络主机)的说法,至少这种设置似乎是安全风险。
(Bluehost等一些受欢迎的主人有 allow_url_include = on
默认。)
任何人都知道主题功能在哪里可以寻找a)找到所需的东西 allow_url_include = on
b)如何开始对其进行更改?
这些类型的构造罪魁祸首吗?
1)
<?php include "scripts/scripts-google.php";
global $wpdb; ....
2)
<?php
define('ABSPATH', dirname(dirname(dirname(dirname(dirname(dirname(__FILE__)))))).'/');
include_once(ABSPATH.'wp-config.php');
3)
<?php include "scripts/scripts-upload.php"; ?>
4)
function pg_inner_custom_box_1() {
$dir = dirname(dirname(__FILE__));
include($dir.'/admin/gallery/display_galleries.php');
}
5)
<a href="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>.jpg" id="single_image">
<img src="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>_sm.jpg" style="width:225px;" /></a>
6)
RSS Feed (please include http://)
<input type="text" name="social_rss" size="50" value="<?php echo $social_rss; ?>" />
解决方案
好的,首先,这是一个非常不可思议的主题。您的项目2向我指出,他以错误的方式打了Ajax。
其次,查找主题中使用HTTP但不在链接中的任何内容。 allow_url_include基本上让您从远程站点中包含一些PHP,这确实很不好,但他可能只是使用它错误。
如果主题是免费的,我可以查看并为您提供更多信息。此主题可供下载吗?
其他提示
需要 allow_url_include
对于一个主题来说似乎很奇怪,我想不出有必要的原因。
无论如何,如果您想找出可能需要的地方,请扫描主题文件以示为实例 include
, include_once
, require
和 require_once
因为这些是该指令具有效果的PHP函数。