私は良いユーザーがウェブサイトドメイン名http://www.mysite.comを入力したWebサイトで作業しています。PHP、RFI、および物事を安全に保つ
しかし、私はリモートファイルインクルード(RFI)について読んできました。かなり面白いです。 ?page = http://www.mysite.com/index.phpを追加するだけです。私は何らかのタイプのエラー(500)を得ています。 私が同じことをしている場合は、wordpress/PHPを使用している他の人々のサイトもエラーが表示されます。
これはスクリプトが実行されたことを意味するのかどうかわかりませんが、入力をきれいに保つにはどうすればよいですか?私は既にREGEXを使用していますが、ユーザーが任意のウェブサイトを入力してそれに応じて処理できるようにしたいと考えています。私は確かに私のスクリプトのどこにでも重要なセキュリティホールを望んでいません。
東海岸ここボストンでおやすみ[EST]