Thème nécessite allow_url_include = dans php.ini
https://wordpress.stackexchange.com/questions/13738
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je ne sais même pas par où commencer avec celui-ci. J'utilise un thème qui me oblige à remplacer les paramètres de php.ini du serveur dans mon php.ini avec allow_url_include = on
Ce réglage à tout le moins semble être un risque de sécurité, selon beaucoup (et mon hébergeur) au plus il faut d'autres utilisateurs sur d'autres hôtes d'ajouter cette ligne à leurs propres fichiers php.ini ou un thème comprend gagné « t travail.
(Certains hôtes populaires comme Bluehost ont allow_url_include = on par défaut.)
Quelqu'un sait où dans les fonctions de thème de regarder à a) trouver ce qui nécessite allow_url_include = on et b) comment commencer à travailler dessus pour le changer?
Tous ces types de constructions le coupable?
1)
<?php include "scripts/scripts-google.php";
global $wpdb; ....
2)
<?php
define('ABSPATH', dirname(dirname(dirname(dirname(dirname(dirname(__FILE__)))))).'/');
include_once(ABSPATH.'wp-config.php');
3)
<?php include "scripts/scripts-upload.php"; ?>
4)
function pg_inner_custom_box_1() {
$dir = dirname(dirname(__FILE__));
include($dir.'/admin/gallery/display_galleries.php');
}
5)
<a href="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>.jpg" id="single_image">
<img src="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>_sm.jpg" style="width:225px;" /></a>
6)
RSS Feed (please include http://)
<input type="text" name="social_rss" size="50" value="<?php echo $social_rss; ?>" />
La solution
D'accord, d'abord, qui est un thème incroyablement mal fait. Votre numéro d'article 2, il me indique qu'il faire des appels AJAX entièrement dans le mauvais sens.
En second lieu, chercher quoi que ce soit dans le thème qui utilise http mais pas dans un lien. allow_url_include vous permet d'inclure essentiellement un peu de PHP à partir d'un site distant, ce qui est bien mal, mais il pourrait bien être en utilisant mal.
Si le thème était disponible gratuitement, je pouvais regarder et vous donner plus d'informations. Est-ce thème disponible en téléchargement?
Autres conseils
Nécessitant allow_url_include semble assez bizarre pour un thème, je ne peux pas penser à une raison pour qu'il soit nécessaire.
Quoi qu'il en soit, si vous voulez savoir où il pourrait être nécessaire, analyser les fichiers de thème pour les instances de include, include_once, require et require_once que ce sont les fonctions PHP sur lequel cette directive a effet.
