0

重複の可能性:
PHP ファイルへの直接アクセスの防止

特定のファイルへの直接アクセスをブロックして、includeまたはrequire.

各ファイルの最初の行で行っていることは次のとおりです。

<?php
if(stristr(__FILE__,substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],"/")+1))){
   header("HTTP/1.0 404 Not Found");
   exit;
}
?>

それはこれを行う良い方法ですか、それともより良い方法はありますか?

ありがとうございました。

4

1 に答える 1

1

より良いオプションの 1 つは、ファイルを Web サイトのパブリック エリアからプライベート ディレクトリに移動し、set_include_path (または同等のサーバー構成) を使用してファイルを許可includeおよびrequre検索することです。

于 2012-07-12T11:04:36.770 に答える