如何防止直接存取我的 PHP 包含檔案？

防止直接存取 PHP 包含檔案

直接存取包含檔案（例如僅用於包含在其他頁面中的 PHP 腳本）可能會造成安全漏洞。為了解決這個問題，必須實施防止直接執行這些文件的機制。

一種有效的方法是使用常數來區分直接存取和合法包含。將以下程式碼新增至包含檔案：

if (!defined('MyConst')) {
    die('Direct access not permitted');
}

然後，在合法包含該檔案的頁面中，定義常數：

define('MyConst', TRUE);

透過在包含檔案之前定義常數，您可以有效地將其執行限制在您自己的頁面之一包含它的實例中。嘗試直接透過 URL 存取包含文件將導致錯誤訊息。

以上是如何防止直接存取我的 PHP 包含檔案？的詳細內容。更多資訊請關注PHP中文網其他相關文章！