标签: php security
我正在创建自己的MVC框架,我记得在phpBB论坛索引页面代码中看到类似这样的内容:
define('IN_PHPBB', true);
然后在仅包含但不直接访问的文件中,它位于顶部:
if(!defined('IN_PHPBB')) { die(); }
我想知道这是否是必要的,特别是对于类文件,因为如果它们被直接访问,它们将无法运行,因为它们没有被实例化。
答案 0 :(得分:1)
我建议你把一个文件.htaccess和你的php类文件放在文件夹里面的 deny from all 中。 官方文档为here