Posso usar uma pasta de inclusão em um site e configurar "domínios / IPs confiáveis" com permissão para acessar os arquivos nessa pasta (todos os outros domínios / IPs são restritos)? Todos os sites estão no mesmo servidor de hospedagem compartilhada, o site global tem um IP dedicado, os outros compartilham um IP diferente.
Isso é inseguro demais para permitir o PHP incluir vários domínios?
Se este cenário não for possível de configurar, existem algumas alternativas para compartilhar arquivos do lado do servidor globalmente e com relativa segurança?
Editar: o servidor é o Apache
Ao incluir arquivos em vários domínios, ele apresenta o erro:
Warning: include(/home/user1/public_html/file.php) [function.include]:
failed to open stream: Permission denied in /home/user2/public_html/file.php
Se todos os sites estiverem em um servidor compartilhado, você pode tornar uma pasta legível e eles podem incluir dessa maneira. Diga / blah / globalphpshare / e usuário 'homer' quer usar greet.php ele / ela pode simplesmente fazer include("/blah/globalphpshare/greet.php");
Se o seu host ativar a proteção contra webroot no apache, o caminho do sistema de arquivos não funcionará, mas você ainda poderá incluir assim:
<?php include('http://www.somedomain.com/?query=string'); ?>
As principais diferenças são que o arquivo incluído vê apenas as variáveis que você passou na cadeia, e o que é retornado é o HTML que o php analisou do arquivo no domínio de origem. Dependendo do que está no arquivo incluído, isso pode ser bom.