如何防止直接访问我的 PHP 包含文件？

防止直接访问 PHP 包含文件

直接访问包含文件（例如仅用于包含在其他页面中的 PHP 脚本）可能会造成安全漏洞。为了解决这个问题，必须实施防止直接执行这些文件的机制。

一种有效的方法是使用常量来区分直接访问和合法包含。将以下代码添加到包含文件中：

if (!defined('MyConst')) {
    die('Direct access not permitted');
}

然后，在合法包含该文件的页面中，定义常量：

define('MyConst', TRUE);

通过在包含文件之前定义常量，您可以有效地将其执行限制在您自己的页面之一包含它的实例中。尝试直接通过 URL 访问包含文件将导致错误消息。

以上是如何防止直接访问我的 PHP 包含文件？的详细内容。更多信息请关注PHP中文网其他相关文章！