在 php 代码中安全包含 php 文件
secure php-included file in php code
最好的方法是什么?
我是这样用的...
index.php
<?php
$secure = true;
include_once("file.php");
?>
我不想直接打开file.php。
所以在第一行我写了这段代码:
file.php
<?php
// first line I wrote this code:
if(!isset($secure)) exit('No Access');if(!$secure) exit('No Access');
... some code ...
?>
你觉得我的方法对吗?
这是很多cms和框架常用的方法。通常通过定义一个常量而不是设置一个变量,但是思路是一样的。
例如,在 Wordpress 中:
defined('ABSPATH') or die("Cannot access pages directly.");
不过,如果您可以完全控制您的设置(例如,不安装第三方 CMS 或框架),将您的文件放在网络服务器无法访问的地方通常会更好。
最好的方法是什么?
我是这样用的...
index.php
<?php
$secure = true;
include_once("file.php");
?>
我不想直接打开file.php。 所以在第一行我写了这段代码: file.php
<?php
// first line I wrote this code:
if(!isset($secure)) exit('No Access');if(!$secure) exit('No Access');
... some code ...
?>
你觉得我的方法对吗?
这是很多cms和框架常用的方法。通常通过定义一个常量而不是设置一个变量,但是思路是一样的。
例如,在 Wordpress 中:
defined('ABSPATH') or die("Cannot access pages directly.");
不过,如果您可以完全控制您的设置(例如,不安装第三方 CMS 或框架),将您的文件放在网络服务器无法访问的地方通常会更好。