直接存取包含檔案(例如僅用於包含在其他頁面中的 PHP 腳本)可能會造成安全漏洞。為了解決這個問題,必須實施防止直接執行這些文件的機制。
一種有效的方法是使用常數來區分直接存取和合法包含。將以下程式碼新增至包含檔案:
if (!defined('MyConst')) {
die('Direct access not permitted');
}然後,在合法包含該檔案的頁面中,定義常數:
define('MyConst', TRUE);透過在包含檔案之前定義常數,您可以有效地將其執行限制在您自己的頁面之一包含它的實例中。嘗試直接透過 URL 存取包含文件將導致錯誤訊息。
以上是如何防止直接存取我的 PHP 包含檔案?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
