直接访问包含文件(例如仅用于包含在其他页面中的 PHP 脚本)可能会造成安全漏洞。为了解决这个问题,必须实施防止直接执行这些文件的机制。
一种有效的方法是使用常量来区分直接访问和合法包含。将以下代码添加到包含文件中:
if (!defined('MyConst')) {
die('Direct access not permitted');
}然后,在合法包含该文件的页面中,定义常量:
define('MyConst', TRUE);通过在包含文件之前定义常量,您可以有效地将其执行限制在您自己的页面之一包含它的实例中。尝试直接通过 URL 访问包含文件将导致错误消息。
以上是如何防止直接访问我的 PHP 包含文件?的详细内容。更多信息请关注PHP中文网其他相关文章!
