【发布时间】:2015-10-28 06:08:29
【问题描述】:
如何创建直接url打不开的页面?
我的index.php, main.php 和 config.php
我想创建 data.php 以从数据库表中获取一些结果。但 data.php 需要一些编码: 1.使其安全(不能直接访问) 2.从sql数据库中获取表
【问题讨论】:
标签: php mysql .htaccess session url
【发布时间】:2015-10-28 06:08:29
【问题描述】:
为了防止直接访问,您可以执行以下任一操作:
if(count(get_included_files()) ==1) exit("error");
或
debug_backtrace() || die ("error");
或
if (basename($_SERVER['PHP_SELF']) == basename(__FILE__)) die('Error');
防止直接访问文件的最佳方法是将它们放在网络服务器文档根目录之外(通常是上一层)。您仍然可以包含它们,但不可能有人通过 http 请求访问它们。
另一种方式,通过扩展匹配拒绝:
<FilesMatch "\.(inc)$">
Order deny,allow
Deny from all
<FilesMatch>
【讨论】: