包括遠程的PHP

Question

我看到了來自用戶的帖子：

由於很多用戶不能修改Apache的配置或使用htaccess的 文件，最好的辦法，以避免不必要的訪問，包括文件將 線在包含文件的開頭：

<?php if (!defined('APPLICATION')) exit; ?>

而且在被允許的所有文件被外部調用：

<?php define('APPLICATION', true); ?>

Balu 

我不知道爲什麼我們要做這個時候我們可以設置allow_url_include在php.ini =假

而且黑客可以定義應用程序在它自己的腳本，並使用PHP腳本。

你知道他對htaccess的意義嗎？

Answer 1

這不是關於某人「駭客」你的服務器，而是某人簡單地請求http://example.com/includes/foo.php - 如果你不想讓這個包含文件做任何事情或直接訪問時輸出任何東西 - 而且你也沒有辦法禁止HTTP訪問該目錄通過服務器配置 - 那麼你可以使用描述的方法，讓它立即退出，如果它不是通過包含在任何你自己定義的常量腳本訪問的。