阻止直接访问php包含文件
阻止直接访问php包含文件
if ( $REQUEST_URL == $URL_OF_CURRENT_PAGE ) die ("Direct access not premitted");
catspeake浏览 366回答 3
3回答
-
米脂
对于一般的“在Apache服务器上运行的PHP应用程序,您可能控制也可能不完全控制”情况下,最简单的方法是将包含放在目录中,并拒绝访问.htaccess文件中的该目录。为了避免Google搜索的麻烦,如果您正在使用Apache,请将它放在一个名为“.htaccess”的文件中,在您不希望被访问的目录中:Deny from all如果你真的完全控制了服务器(现在甚至比我第一次写这个答案的时候更常见),最好的方法是把你想要保护的文件放在你的Web服务器正在服务的目录之外。所以如果你的应用程序在/srv/YourApp/,将服务器设置为从/srv/YourApp/app/并把包括在/srv/YourApp/includes因此,实际上没有任何URL可以访问它们。 -
跃然一笑
将此添加到只希望包含的页面中。<?phpif(!defined('MyConst')) { die('Direct access not permitted');}?>然后在包含它的页面上添加<?php define('MyConst', TRUE);?> -
饮歌长啸
我有一个文件,当它被包含时,我需要采取不同的行动,而当它被直接访问时(主要是一个print()VSreturn())下面是一些修改过的代码:if(count(get_included_files()) ==1) exit("Direct access not permitted.");所访问的文件始终是包含的文件,因此=1。
随时随地看视频慕课网APP
PHP