Maison >développement back-end >tutoriel php >Comment puis-je empêcher l'accès direct à mes fichiers PHP Include ?
Comment puis-je empêcher l'accès direct à mes fichiers PHP Include ?
- Linda Hamiltonoriginal
- 2024-12-13 00:07:14205parcourir
Empêcher l'accès direct à un fichier d'inclusion PHP
L'accès direct aux fichiers d'inclusion, tels que les scripts PHP destinés uniquement à être inclus dans d'autres pages, peut poser des failles de sécurité. Pour répondre à ce problème, il est essentiel de mettre en œuvre des mécanismes qui empêchent l'exécution directe de ces fichiers.
Une approche efficace consiste à utiliser des constantes pour faire la distinction entre l'accès direct et l'inclusion légitime. Ajoutez le code suivant au fichier include :
if (!defined('MyConst')) {
die('Direct access not permitted');
}
Ensuite, dans les pages qui incluent légitimement le fichier, définissez la constante :
define('MyConst', TRUE);
En définissant la constante avant d'inclure le fichier , vous limitez effectivement son exécution aux cas où il est inclus par l'une de vos propres pages. Toute tentative d'accès au fichier d'inclusion directement via son URL entraînera un message d'erreur.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)