标签: php file-access
可能重复: Preventing direct access to php files
我想阻止对某些文件的直接访问,以便PHP只能通过include或require使用它们。
include
require
我在每个文件的第一行上做的是:
<?php if(stristr(__FILE__,substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],"/")+1))){ header("HTTP/1.0 404 Not Found"); exit; } ?>
这是一种很好的方法,还是有更好的方法?
谢谢。
答案 0 :(得分:1)
一个更好的选择是将文件从网站公共区域移到私人目录中,然后使用set_include_path(或等效的服务器配置)允许include和requre找到他们。
requre