markratledge
  • 0
Гуру

Тема требует allow_url_include = on в php.Ini

  • 0

Я даже не знаю, с чего начать с этого. Я использую тему, которая требует, чтобы я переопределял настройки сервера php.ini в моем собственном php.ini с помощьюallow_url_include = on

Этот параметр, по крайней мере, кажется угрозой безопасности, по мнению многих (и моего веб-хостинга), в лучшем случае требуется, чтобы некоторые другие пользователи на некоторых других хостах добавили эту строку в свои собственные файлы php.ini, иначе некоторые функции темы не будут работать..

(Некоторые популярные хосты, такие как Bluehost, имеют allow_url_include = on по умолчанию.)

Кто-нибудь знает, где в теме функции искать, чтобы а) найти то, что требует allow_url_include = on и б) как начать работу над этим, чтобы изменить его?

Какой-либо из этих типов конструкций виновник?

1)

<?php include "scripts/scripts-google.php";
    global $wpdb; ....

2)

<?php
define('ABSPATH', dirname(dirname(dirname(dirname(dirname(dirname(__FILE__)))))).'/');
include_once(ABSPATH.'wp-config.php');

3)

<?php include "scripts/scripts-upload.php"; ?>

4)

function pg_inner_custom_box_1() {
    $dir = dirname(dirname(__FILE__));
    include($dir.'/admin/gallery/display_galleries.php');
}

5)

<a href="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>.jpg" id="single_image">
<img src="http://www.domain.com/presets/
<?php echo str_replace("-", "_", $presets->preset_name); ?>_sm.jpg" style="width:225px;" /></a>

6)

RSS Feed (please include http://)
<input type="text" name="social_rss" size="50" value="<?php echo $social_rss; ?>" />
Share
  1. Чтобы узнать, если тема не работает, если allow_url_include она отключена, вы пытались установить для нее значение false и посмотреть, какие ошибки возникают? (Примечание: вам может потребоваться установить define( 'WP_DEBUG', true ) в wp-config.)

    • 0
  2. Хорошо, во-первых, это невероятно плохо сделанная тема. Ваш пункт номер 2 указывает мне, что он делает вызовы AJAX совершенно неправильным образом.

    Во-вторых, ищите в теме все, что использует http, но не ссылку. По сути, allow_url_include позволяет вам включить PHP с удаленного сайта, что действительно плохо, но он может просто использовать его неправильно.

    Если бы тема была в свободном доступе, я мог бы посмотреть на нее и дать вам больше информации. Эта тема доступна для скачивания?

    • 0
  3. Требование allow_url_include кажется довольно странным для темы, я не могу придумать причину, по которой это необходимо.

    В любом случае, если вы хотите узнать, где это может понадобиться, просмотрите файлы темы на наличие экземпляров include, include_once, require и require_once поскольку это функции PHP, на которые действует эта директива.

    • 0

Оставить ответ

You must login to add an answer.