如何创建无法通过直接网址打开的网页?
我的index.php, main.php和config.php
我想创建data.php以从数据库表中获取一些结果。但data.php需要一些编码: 1.确保安全(无法直接访问) 2.从sql数据库中获取表
答案 0 :(得分:2)
为防止直接访问,您可以执行以下任一操作:
if(count(get_included_files()) ==1) exit("error");
或
debug_backtrace() || die ("error");
或
if (basename($_SERVER['PHP_SELF']) == basename(__FILE__)) die('Error');
阻止直接访问文件的最佳方法是将它们放在Web服务器文档根目录之外(通常在上面一级)。您仍然可以包含它们,但不可能有人通过http请求访问它们。
另一种方式,拒绝扩展匹配:
<FilesMatch "\.(inc)$">
Order deny,allow
Deny from all
<FilesMatch>