1. 首頁
  2. 問答
  3. php代碼中的安全php包含文件

php代碼中的安全php包含文件

2016-12-27 92 views
0

什麼是最好的方法?php代碼中的安全php包含文件

我用這樣的方式......

的index.php

<?php 

$secure = true; 

include_once("file.php"); 

?>

我不想打開file.php直接。 所以在第一行我寫了這個代碼: file.php

<?php 
// first line I wrote this code: 
if(!isset($secure)) exit('No Access');if(!$secure) exit('No Access'); 
... some code ... 
?>

你覺得我的方法是真的嗎?

來源

2016-12-27 ANDA

+4

爲什麼不將文件存儲在無法直接訪問的目錄中? –

回答

1

這是許多cms和框架中常用的方法。通常通過定義一個常量而不是設置一個變量,但這個想法是相同的。

例如,在WordPress的:

defined('ABSPATH') or die("Cannot access pages directly.");

不過,如果你有你的設置完全控制(例如,不安裝第三方CMS或框架),把你的文件,其中Web服務器不能訪問它們通常更好。

來源

2016-12-27 19:54:30 yivi

相關問題

 相關問題