PHP 行事准则：allow_url_fopen 与 allow_url_include

在PHP中，allow_url_fopen 和 allow_url_include 配置选项控制是否允许从URL打开文件和包括远程文件。

• allow_url_fopen: 这个选项控制是否允许通过URL访问文件，例如HTTP或FTP。如果启用，PHP 将使用 URL stream wrapper 来访问远程文件。
• allow_url_include: 这个选项控制是否允许通过 include/require 语句从URL加载文件。如果启用，PHP 将使用 URL stream wrapper 来访问远程文件并将其作为PHP代码执行。

安全性提示：

由于安全原因，建议在生产环境中将这两个选项设置为 Off。如果你需要从远程URL包含文件，可以考虑其他安全措施，如白名单校验或使用专门的库来处理远程内容。

修改PHP配置：

要修改这些配置选项，你需要编辑 php.ini 文件。

1. 找到 php.ini 文件。
2. 修改或添加以下行：

allow_url_fopen = Off
allow_url_include = Off

3. 保存 php.ini 文件。
4. 重启你的Web服务器使更改生效。

示例代码：

如果你需要临时启用这些设置（例如，用于开发或测试目的），你可以在PHP脚本中使用 ini_set() 函数：

ini_set('allow_url_fopen', 'On');
ini_set('allow_url_include', 'On');
 
// 你的代码，例如包含远程文件
include 'http://example.com/remotefile.php';

请记住，这只是临时启用设置的方法，并不会影响 php.ini 文件中的设置。