• 注册
热门标签
↑ 收起导航

PHP防止浏览器直接访问文件

很多时候,出于安全等因素考虑,我们的程序中某些文件不想被用户在浏览器中直接访问,可以用以下方法处理一下,以 config.php 为例。

方法一:定义变量判断

在调用 config.php 的外部代码中,定义一个标识变量,如下:

define('IS_INC', TRUE);

然后在 config.php 中进行判断:

if(!defined('IS_INC')) {
	exit('Please do not load this page directly. Thanks!');
}

方法二:URL判断

在 file.php 的头部添加如下代码:

if (isset($_SERVER['SCRIPT_FILENAME']) && 'config.php' == basename($_SERVER['SCRIPT_FILENAME']))   
	die ('Please do not load this page directly. Thanks!');

注释:

$_SERVER["SCRIPT_FILENAME"] 获取浏览器请求URL中文件的完整路径;

basename($_SERVER["SCRIPT_FILENAME"]) 获取页面文件名 config.php ,与 $_SERVER["SCRIPT_NAME"] 相同。

在上述 if 判断语句中,如果浏览器URL中执行的文件名与 config.php 一致,也就是说浏览器直接访问了该文件,执行 die……

版权声明:转载请注明来自杨俊伟博客,本文地址:http://yangjunwei.com/a/406.html
除非注明,杨俊伟博客文章均为原创,转载请注明出处和链接!
 

6 条评论 »

发表评论 



我还是想用邮箱注册

登录

忘记密码 ?

用第三方帐号快捷登录

已有账户?前往登录吧~

注册