我看到了一位用户的帖子:
由于许多用户无法修改apache配置或使用htaccess 文件,避免不必要的访问包含文件的最佳方法 包含文件开头的一行:
<?php if (!defined('APPLICATION')) exit; ?>在所有允许外部调用的文件中:
<?php define('APPLICATION', true); ?>Balu
我不知道为什么在php.ini中设置allow_url_include = false时我们必须这样做
黑客也可以在它自己的脚本上定义APPLICATION并使用php脚本。
你知道他对htaccess的意思吗?
答案 0 :(得分:0)
这不是关于某人“黑客”你的服务器,而是一个简单请求http://example.com/includes/foo.php的人 - 如果你不希望包含文件做任何事情或直接访问时输出任何东西 - 你无法禁用通过服务器配置对该目录的HTTP访问 - 然后您可以使用所描述的方法立即退出,如果它没有通过包含在您定义该常量的任何自己的脚本中来访问。