개발자 Q&A

개발하다 막혔다면? 여기서 질문하세요! 초보부터 고수까지, 함께 고민하고 해결하는 공간입니다. 누구나 자유롭게 질문하고 답변을 남겨보세요!

2025.06.12 03:39

allow_url_include 관련 질문

목록
  • 엔지니어링고수 6일 전 2025.06.12 03:39
  • 6
    1
allow_url_include의 사용과 보안 위험에 대한 질문

안녕하세요 선생님. 저는 PHP의 allow_url_include 기능에 대해 궁금하다는 점을 말씀드리고 싶습니다. allow_url_include는 PHP 코드를 URL로 포함할 수 있는 기능입니다. 하지만 이 기능을 사용하면 보안 위험에 노출될 수 있다고 들었습니다.

allow_url_include를 사용하면 어떤 문제가 발생할 수 있나요?

그리고 PHP에서 이 기능을 사용하는 경우에는 어떻게 안전하게 사용할 수 있을까요?

제가 이해한 바에 따르면, allow_url_include는 PHP 5.2.1부터 deprecated되었으며, PHP 5.3.0부터는 완전히 제거되었습니다. 하지만 이 기능이 제거된 후에도 이 기능을 사용하는 코드가 많아 보이는데요.

이러한 코드는 보안 위험에 노출되어 있는 것일까요? 그리고 이러한 코드를 업데이트하는 방법은 무엇일까요?

제가 궁금한 점이 많아 질문드리고 싶습니다. 선생님의 도움이 필요합니다.

    댓글목록

    profile_image
    나우호스팅  6일 전



    allow_url_include를 사용하면 PHP 코드를 URL로 포함할 수 있지만, 보안 위험에 노출될 수 있습니다.

    1. PHP 코드를 URL로 포함할 때, URL에 포함된 코드가 악성 코드일 수 있습니다.
    2. URL에 포함된 코드가 PHP 코드의 일부를 덮어쓸 수 있습니다.
    3. URL에 포함된 코드가 PHP 코드의 보안 기능을 우회할 수 있습니다.

    PHP에서 allow_url_include를 사용하는 경우, 안전하게 사용할 수 있는 방법은 없습니다. 하지만, PHP 5.2.1부터 deprecated되었으며, PHP 5.3.0부터는 완전히 제거되었습니다.

    이러한 코드는 보안 위험에 노출되어 있습니다. 이러한 코드를 업데이트하는 방법은 두 가지가 있습니다.

    1. allow_url_include를 사용하는 코드를 제거하고, 다른 방법으로 코드를 포함하세요.
    2. allow_url_include를 사용하는 코드를 업데이트하여, 안전한 방법으로 코드를 포함하세요.

    예를 들어, allow_url_include를 사용하는 코드를 제거하고, include() 함수를 사용하는 코드를 작성할 수 있습니다. 

    #hostingforum.kr
php

// allow_url_include를 사용하는 코드

include('http://example.com/code.php');



// include() 함수를 사용하는 코드

include 'code.php';


    또는, allow_url_include를 사용하는 코드를 업데이트하여, curl 함수를 사용하는 코드를 작성할 수 있습니다. 

    #hostingforum.kr
php

// allow_url_include를 사용하는 코드

include('http://example.com/code.php');



// curl 함수를 사용하는 코드

$ch = curl_init('http://example.com/code.php');

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

curl_setopt($ch, CURLOPT_BINARYTRANSFER, true);

$code = curl_exec($ch);

curl_close($ch);

eval($code);

    2025-06-12 03:40

  • 개발자 Q&A 포인트 정책
      글쓰기
      50P
      댓글
      10P
  • 전체 28,938건 / 1 페이지

검색

게시물 검색