我想知道保护包含文件的最佳解决方案。 现在我的解决方案是这样的:
在索引文件中:
define('KEY','security');
include('s.php';
s.php:
if(KEY!='security') exit;
【问题讨论】:
!== 而不是!=。一般来说,我总是使用=== 和!==,除非我有特定的理由不使用,因为使用 php 类型转换规则很容易使用普通的== 出错。
大多数类似代码的情况甚至不检查已知的键值,而只是检查它是否已定义。
例如,Mediawiki 在包含文件中使用它:
<?php
if( !defined( 'MEDIAWIKI' ) ) {
die( 1 );
}
【讨论】:
order deny,allow
deny from all
allow from 127.0.0.1
将这个 .htaccess 放在包含文件中似乎是一个很好的解决方案..
【讨论】:
最好的方法是不要将受保护的文件放在文档根目录下(public_html、www、htdocs 等)。您始终可以从文档根目录外部包含 PHP 文件:
/home/user/public_html/index.php:
<?php
include('../include.php');
// /home/user/include.php -- not accessible!
【讨论】: