我有一个名为create.php的页面。它接收后期变量并设置帐户。我不希望用户可以访问该页面。实现这一目标的传统方式是什么?
我想我记得读过一些关于包含CONSTANT页面的内容。如果CONSTANT不存在,则直接访问该页面。我认为Wordpress也会这样做。
答案 0 :(得分:3)
将脚本放在服务器根目录以外的目录中,然后包含它。
答案 1 :(得分:1)
如果此页面收到POST变量,为什么您希望用户无法访问它?
无论如何,通常的方法是确保如下:
<?php
// index.php
define('IN_SCRIPT', true);
require_once('lib/create.php');
?>
<?php
// create.php
defined('IN_SCRIPT') or die('This page cannot be accessed directly.');
// your logic here
?>