框架中很多php文件并不是用来如果熟悉框架的路径就能直接访问这个文件,虽然访问到了也不能看到什么(他看到的是编译过后的html文件),但还是觉的很不安全。
可以通过下面这种方法拒绝他人的从浏览器中的访问
在框架开始时设置:define('IN_SYS', TRUE);
在需要禁止访问的php文件最开始设置:
if(!defined('IN_SYS')) {
exit('禁止访问');
}
这样我们只能在框架内部访问这个文件(因为我们在框架运行开始时设置了IN_SYS),而浏览器直接访问时由于没有设置IN_SYS,所以会拒绝访问。