PHP インクルード ファイルへの直接アクセスを防ぐにはどうすればよいですか?

PHP インクルード ファイルへの直接アクセスを防止する

他のページに含めることのみを目的とした PHP スクリプトなどのインクルード ファイルへの直接アクセスは、セキュリティ上の脆弱性を引き起こす可能性があります。この問題に対処するには、これらのファイルの直接実行を防ぐメカニズムを実装することが不可欠です。

効果的なアプローチの 1 つは、定数を使用して直接アクセスと正当な組み込みを区別することです。次のコードをインクルード ファイルに追加します。

if (!defined('MyConst')) {
    die('Direct access not permitted');
}

次に、ファイルを正当にインクルードするページで定数を定義します。

define('MyConst', TRUE);

ファイルをインクルードする前に定数を定義します。を使用すると、その実行を、自分のページの 1 つに含まれているインスタンスに効果的に制限できます。 URL を通じてインクルード ファイルに直接アクセスしようとすると、エラー メッセージが表示されます。

以上がPHP インクルード ファイルへの直接アクセスを防ぐにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。