主题需要允许_url_include = on in php.ini

Question

我什至不知道从哪里开始。我正在使用一个主题，要求我在我自己的php.ini中覆盖服务器php.ini设置 allow_url_include = on

根据许多（和我的网络主机）的说法，至少这种设置似乎是安全风险。

（Bluehost等一些受欢迎的主人有 allow_url_include = on 默认。）

任何人都知道主题功能在哪里可以寻找a）找到所需的东西 allow_url_include = on b）如何开始对其进行更改？

这些类型的构造罪魁祸首吗？

1)

<?php include "scripts/scripts-google.php";
    global $wpdb; ....

2)

<?php
define('ABSPATH', dirname(dirname(dirname(dirname(dirname(dirname(__FILE__)))))).'/');
include_once(ABSPATH.'wp-config.php');

3)

<?php include "scripts/scripts-upload.php"; ?>

4)

function pg_inner_custom_box_1() {
    $dir = dirname(dirname(__FILE__));
    include($dir.'/admin/gallery/display_galleries.php');
}

5)

<a href="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>.jpg" id="single_image">
<img src="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>_sm.jpg" style="width:225px;" /></a>

6)

RSS Feed (please include http://)
<input type="text" name="social_rss" size="50" value="<?php echo $social_rss; ?>" />

Answer 1

好的，首先，这是一个非常不可思议的主题。您的项目2向我指出，他以错误的方式打了Ajax。

其次，查找主题中使用HTTP但不在链接中的任何内容。 allow_url_include基本上让您从远程站点中包含一些PHP，这确实很不好，但他可能只是使用它错误。

如果主题是免费的，我可以查看并为您提供更多信息。此主题可供下载吗？

Answer 2

需要 allow_url_include 对于一个主题来说似乎很奇怪，我想不出有必要的原因。

无论如何，如果您想找出可能需要的地方，请扫描主题文件以示为实例 include, include_once, require 和 require_once 因为这些是该指令具有效果的PHP函数。