Erlauben der Einbindung von Remote-Dateien in PHP

Das Einbinden von Remote-PHP-Dateien ermöglicht die Wiederverwendung von Code und das dynamische Laden von Inhalten. Es kann jedoch ein Sicherheitsrisiko darstellen und viele Hosts dazu veranlassen, die Funktion zu deaktivieren.

php.ini-Konfiguration

Wenn Ihr Host die php.ini-Konfiguration unterstützt, können Sie sie aktivieren Remote-Dateieinbindung durch Setzen der allow_url_include-Direktive auf On. Öffnen Sie Ihre php.ini-Datei und suchen Sie die Anweisung:

allow_url_include = On

htaccess Configuration

Wenn die php.ini-Konfiguration nicht verfügbar ist, müssen Sie kann .htaccess verwenden, um die Einbindung von Remote-Dateien zu konfigurieren. Erstellen Sie eine .htaccess-Datei in dem Verzeichnis, in dem sich Ihr PHP-Skript befindet, und fügen Sie den folgenden Code hinzu:

php_flag allow_url_include On

Workarounds

Bei Remote-Aktivierung Dateieinbindung ist nicht möglich, es gibt sie Problemumgehungen.

• cURL: Verwenden Sie die cURL-Bibliothek, um die Remote-PHP-Datei abzurufen und ihren Inhalt zu analysieren.
• fopen: Verwenden Sie die Funktion fopen(), um die Remote-Datei als Stream zu öffnen und ihren Inhalt zu lesen. Beachten Sie, dass hierfür allow_url_fopen in php.ini aktiviert sein muss.
• exec: Verwenden Sie die Funktion exec(), um die Remote-PHP-Datei als Systembefehl auszuführen und seine Ausgabe erfassen. Von diesem Ansatz wird jedoch aus Sicherheitsgründen dringend abgeraten.