Jak zabezpieczyć dołączane pliki (include,require) przed nieuprawnionym dostępem?

Najprostszym sposobem jest umieszczenie w każdym dołączanym pliku następującej linijki:

defined('STALA_KONTROLNA') or die();

Powyższa instrukcja spowoduje sprawdzenie czy stała istnieje jeśli nie skrypt zakończy działanie.
Stałą należy zdefiniować w pliku który będzie „rodzicem” dla dołączanych plikó za pomocą instrukcji include, require, include_once, require_once:

define('STALA_KONTROLNA', true);

Próba uruchomienia skryptu z poza głównego pliku zakończy się niepowodzeniem

źródło:

Powiązane wpisy:

Comments are closed.