我想知道保护包含文件的最佳解决方案。 现在我的解决方案是:
在索引文件中:
define('KEY','security');
include('s.php';
s.php:
if(KEY!='security') exit;
答案 0 :(得分:1)
大多数类似代码的情况甚至都没有检查密钥的已知值,只是检查它是否已定义。
例如,Mediawiki在包含文件中使用它:
<?php
if( !defined( 'MEDIAWIKI' ) ) {
die( 1 );
}
答案 1 :(得分:0)
order deny,allow
deny from all
allow from 127.0.0.1
把这个.htaccess放在包含文件中似乎是一个很好的解决方案..
答案 2 :(得分:0)
最好的方法是不将受保护的文件放在文档根目录下(public_html,www,htdocs等)。您始终可以从文档根目录外部包含PHP文件:
/home/user/public_html/index.php:
<?php
include('../include.php');
// /home/user/include.php -- not accessible!