4

これは私のウェブサイトの地図がどのように見えるかです:

root:
     -index.php
     -\actions\ (various php files inside and a .htaccess)
     - \includes\ (various php files inside and a .htaccess)
     - .htaccess

アクションとインクルードディレクトリで「すべて拒否」を使用すると、それらのファイルは直接アクセスから保護されることを知っています。

index.php現在、私のアクションフォルダーには、 (フォーム)によって呼び出される多くのphpファイルがあります。.htaccess内部に「すべて拒否」が\actionsありますが、そのファイルへのアクセスは禁止されています。

では、直接の URL アクセスからファイルを保護するにはどうすればよいindex.phpですか?

4

2 に答える 2

7

最も簡単な方法は、定数を index.php に配置し、この定数が存在するかどうかを他の php ファイルにチェックインすることです。そうでない場合は、スクリプトを終了させます。

index.php

define('APP', true);

さまざまな.php

if(!defined('APP')) die();
于 2013-06-25T18:38:22.933 に答える
1

使用をブロックしたい場合.htaccess、例外を追加する最良の方法は、同じ.htaccessファイルに追加することです。PHP スクリプトが機能しないようにしたい (ただし、「表​​示」されないようにしたい) 場合は、スクリプトの先頭で特定の条件 (セッション変数、定数など) を探すだけです。これらのスクリプトが「正しい方法」で呼び出されない限り、これらの要件は満たされませんdie()

于 2013-06-25T18:40:31.840 に答える