目前,我做这样的直接脚本访问:拦截到一个文件
在一个文件中,让我们把它叫做file_one.php
,我有
define('ROOT', realpath(dirname(__FILE__)));
require_once(ROOTPATH . '/file_two.php');
而在file_two.php
我再有这样的顶部:
if (! defined('ROOT'))
exit;
所以file_two.php
内容只能如果ROOT
定义,它发生在file_one.php
访问。如果您尝试直接访问file_two.php
,它将无法正常工作,是吗?这种方法有缺陷吗?
一个更好的主意是如果可能的话把它放在webroot之外 – 2013-02-21 16:12:32
CodeIgniter似乎这样做,所以应该是最安全的。虽然我同意上面的帖子,如果这是一个问题,只需将其移出文档根目录即可 – 2013-02-21 16:15:24