我正在一个好用户输入网站域名http://www.mysite.com的网站上工作。PHP,RFI,并保持安全
但我一直在阅读关于远程文件包含(RFI),它非常有趣。只需加入?page = http://www.mysite.com/index.php?或附近的东西,我得到某种类型的错误(500)。 其他人民网站使用wordpress/PHP,如果我这样做我也得到一个错误。
我不知道这是否意味着脚本已经运行,但我怎样才能保持输入清洁?我已经使用REGEX,但我希望用户能够输入任何网站并相应地处理它。我当然不希望脚本中的任何地方出现严重的安全漏洞。
晚安这里在波士顿在东海岸[EST]