Comment interdire l'accès aux fichiers .php en php ?
L'exemple de cet article décrit comment PHP interdit l'accès aux fichiers .php en saisissant directement l'adresse depuis le navigateur.
La méthode de mise en œuvre spécifique est la suivante :
De manière générale, pour certains fichiers importants, nous ne voulons pas que les utilisateurs saisissent directement l'adresse pour y accéder, nous devons donc effectuer certains réglages pour ce.
Ce qui suit résume quelques méthodes PHP pour interdire l'accès aux fichiers .PHP directement en saisissant l'adresse dans le navigateur, ce qui est très pratique.
Par exemple, je ne veux pas que d'autres personnes accèdent au fichier //www.xxx.net/xx.php en saisissant l'adresse directement depuis le navigateur.
Mais si vous ne pouvez accéder à //www.xxx.net/xx.php depuis aucun site Web, vous ne pourrez pas accéder à une autre adresse même si vous établissez une connexion localement.
1. Écrivez simplement le code suivant dans l'en-tête du fichier xx.php
Le code est le suivant :
$fromurl="//www.xxx.net/"; //跳转往这个地址。 if( $_SERVER['HTTP_REFERER'] == "" ) { header("Location:".$fromurl); exit; }
De cette façon, il vous suffit de le faire. falsifier simplement le source. Pour cela On peut également effectuer les opérations suivantes :
2 Définir une variable d'identification dans le programme
Le code est le suivant :
define('IN_SYS', TRUE);
3. . Récupérez cette variable dans config.php
Le code est le suivant :
if(!defined('IN_SYS')) { exit('禁止访问'); }
Les deux dernières méthodes sont ce que nous avons rencontré dans de nombreux cms.
Recommandé : "Tutoriel PHP"
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!