2
Мой образец index.phpПростой вопрос безопасности: PHP Включает
include 'class.php';
$x = new class;
include $_GET['page'].'.php'; //checks if isset file_exists and in_array of valid file names before including;
Я хочу, чтобы убедиться, что страница, которую включены не могут быть доступны непосредственно. Ниже приведены некоторые примеры кода, который я помещаю в первую строку кода в файлы, которые включены в index.php.
Я пробовал: (если не включен в index.php фильеры)
if($_SERVER['SCRIPT_NAME']!='/index.php') die;
и (если класс, который определен в индексе не установлен штамп);
if(!isset($x)) die;
Каков ваш любимый способ сделать страницы включенными в php недоступными при непосредственном просмотре?
является более слабым, более сильным или похожим на проверку наличия переменной isset в файле, в который она включена? – Mickey
Это сильнее, потому что при определенных (по общему признанию сломанных) условиях переменные могут быть установлены путем добавления их в строку запроса. –
даже с глобалами? – Mickey