0

可能重复:
防止直接访问 php 文件

我想阻止对某些文件的直接访问,以便它们只能由 PHP 通过include或使用require

我在每个文件的第一行所做的是:

<?php
if(stristr(__FILE__,substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],"/")+1))){
   header("HTTP/1.0 404 Not Found");
   exit;
}
?>

这是这样做的好方法,还是有更好的方法?

谢谢你。

4

1 回答 1

1

一种更好的选择是将文件从网站公共区域移出到私有目录中,然后使用set_include_path(或等效的服务器配置)来允许includerequre找到它们。

于 2012-07-12T11:04:36.770 回答