Bagaimana Saya Boleh Menghalang Akses Terus ke PHP Saya Sertakan Fail?

Halang Akses Terus ke PHP Sertakan Fail

Akses langsung untuk memasukkan fail, seperti skrip PHP yang bertujuan semata-mata untuk dimasukkan ke dalam halaman lain, boleh menimbulkan kelemahan keselamatan. Untuk menangani kebimbangan ini, adalah penting untuk melaksanakan mekanisme yang menghalang pelaksanaan terus fail ini.

Satu pendekatan yang berkesan melibatkan penggunaan pemalar untuk membezakan antara akses langsung dan kemasukan yang sah. Tambahkan kod berikut pada fail sertakan:

if (!defined('MyConst')) {
    die('Direct access not permitted');
}

Kemudian, dalam halaman yang memasukkan fail secara sah, tentukan pemalar:

define('MyConst', TRUE);

Dengan mentakrifkan pemalar sebelum memasukkan fail , anda dengan berkesan mengehadkan pelaksanaannya kepada keadaan di mana ia disertakan oleh salah satu halaman anda sendiri. Percubaan untuk mengakses fail sertakan terus melalui URLnya akan menghasilkan mesej ralat.

Atas ialah kandungan terperinci Bagaimana Saya Boleh Menghalang Akses Terus ke PHP Saya Sertakan Fail?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!