Hello stackoverflow社区!我对网站安全性有疑问!我是创建TVS的新手,所以我想问你这个包含文件的东西。比方说,我有index.php文件,其中包含:include_once 'style/header.php';,文件header.php包含:
<html>
<head>
<title>Some title!</title>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1">
<script type="text/JavaScript" src="https://ajax.googleapis.com/ajax/libs/jquery/1.11.3/jquery.min.js"></script>
<link href="css/style.css" rel="stylesheet" type="text/css">
<link rel="Shortcut Icon" type="image/x-icon" href="images/favicon.ico" />
</head>
<body>
因此,如果有人试图直接访问header.php,他会看到html标签。如何阻止对包含文件的访问或对其进行加密?或maby还有程序员做的其他事情?
答案 0 :(得分:1)
您可以在头文件的开头插入这行代码
<?php if(strtolower(__FILE__) == strtolower(realpath(".".$_SERVER['SCRIPT_NAME']))) { die("direct access is not allowed."); } ?>
这不允许直接访问该文件,但允许包含。