从文件夹加载所有.php文件

| 我正在使用一个函数来加载文件夹中的所有文件,如下所示: 
foreach (glob(ROOT .\"path/*.app.php\") as $file) { 
    $filename = basename($file, \'.app.php\');
    load_app($filename);
}
现在,我认为这可能有点不安全,而且我很确定我已经读过一些关于这种邪恶的东西。但是仔细考虑之后,我最终想到,如果有人可以将文件添加到通过FTP访问它的根文件夹中,那么我的问题就比仅仅添加文件严重得多。是不是 为什么要避免这种行为?有什么理由要这样做吗?     
2020-03-16 3 条评论
分享

没有找到相关结果

    已邀请:

    蹄寄噬非芹

    这样做没有固有的安全性问题。为了简单起见和模糊的性能考虑,我只是避免使用它。 如果某人能够在您的根文件夹中添加新文件,那么他们很可能也可以修改现有文件。就像您说的那样,在这种情况下您将遇到更严重的问题。 (因此,固定的可包含文件列表对这两种方法都无济于事。) 顺便说一句。我在PHP cron脚本中使用的一种方法,该脚本在带有枚举脚本的
    cron.d/
    文件夹中运行,以供执行。您的库中包含用例的目的有些不同,但是老实说,我看不出有任何实际问题。 (性能问题可能无法衡量。)     
    2020-03-16 0 0
    分享

    扦帽次杏

    您给出的原因恰恰是导致这种不安全的原因:如果将
    .app.php
    文件放入文件夹中(无论是由于错误还是由于有人故意将其放在此处),都将得到解释。 不包括所有文件,而是仅包含固定列表(对应于您知道的文件)会更安全。     
    2020-03-16 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    或代码 OrCode.com 备案号:粤ICP备15020848号-1
    Escape time: 0.037555932998657