Der direkte Zugriff auf Include-Dateien, wie z. B. PHP-Skripte, die ausschließlich zur Einbindung in andere Seiten gedacht sind, kann Sicherheitslücken darstellen. Um dieses Problem anzugehen, ist es wichtig, Mechanismen zu implementieren, die die direkte Ausführung dieser Dateien verhindern.
Ein wirksamer Ansatz besteht darin, Konstanten zu verwenden, um zwischen direktem Zugriff und legitimer Aufnahme zu unterscheiden. Fügen Sie der Include-Datei den folgenden Code hinzu:
if (!defined('MyConst')) {
die('Direct access not permitted');
}Definieren Sie dann auf den Seiten, die die Datei rechtmäßig einschließen, die Konstante:
define('MyConst', TRUE);Indem Sie die Konstante definieren, bevor Sie die Datei einschließen , beschränken Sie die Ausführung effektiv auf Fälle, in denen es von einer Ihrer eigenen Seiten eingebunden wird. Der Versuch, direkt über die URL auf die Include-Datei zuzugreifen, führt zu einer Fehlermeldung.
Das obige ist der detaillierte Inhalt vonWie kann ich den direkten Zugriff auf meine PHP-Include-Dateien verhindern?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
