我的index.php简单的安全问题:PHP包括
include 'class.php';
$x = new class;
include $_GET['page'].'.php'; //checks if isset file_exists and in_array of valid file names before including;
我要确保被列入不能直接访问该页面的样品。以下是我在index.php中包含的文件的第一行代码上的一些代码示例。
我试图:(如果没有被包括的index.php模具内)
if($_SERVER['SCRIPT_NAME']!='/index.php') die;
和(如果这是在索引中定义的类不设置模具);
if(!isset($x)) die;
什么是你最喜欢的方式来使页面被包括在PHP无法访问时直接查看?
是否较弱,较强或类似于检查它是否包含在其中的文件中是否存在变量? – Mickey
它更强大,因为在某些(不可否认的)条件下,可以通过将变量添加到查询字符串来设置变量。 –
即使全局关闭? – Mickey