php代码中的安全php包含文件

我用这样的方式......

的index.php

<?php 

$secure = true; 

include_once("file.php"); 

?>

我不想打开file.php直接。所以在第一行我写了这个代码： file.php

<?php 
// first line I wrote this code: 
if(!isset($secure)) exit('No Access');if(!$secure) exit('No Access'); 
... some code ... 
?>

你觉得我的方法是真的吗？

2016-12-27 ANDA

为什么不将文件存储在无法直接访问的目录中？ –

这是许多cms和框架中常用的方法。通常通过定义一个常量而不是设置一个变量，但这个想法是相同的。

例如，在WordPress的：

defined('ABSPATH') or die("Cannot access pages directly.");

不过，如果你有你的设置完全控制（例如，不安装第三方CMS或框架），把你的文件，其中Web服务器不能访问它们通常更好。

2016-12-27 19:54:30 yivi

回答