Привет, ребята, я отделяю XHTML от PHP, помещая XHTML в отдельный файл, а затем используя функцию PHP include() в скрипте PHP.Ограничения на PHP include()
Это работает отлично, однако пользователи все еще могут получить доступ к файлу .html, если они знают адрес. Они не могут на самом деле сильно с этим справиться, но я бы предпочел, чтобы он не показывался.
Я видел, что некоторые сценарии в прошлом использовали некоторую форму проверки реферера, это то, что я сделал бы, чтобы добавить некоторые основные (Уведомление я сказал «basic»), чтобы предотвратить его просмотр путем доступа к нему напрямую?
Спасибо!
Разъяснение: Я забыл упомянуть, что я хочу сделать это в PHP, поэтому никакой конфигурации веб-сервера (Перемещение файлов из документов корня, настройка веб-сервера, чтобы запретить доступ, и т.д.). Я думаю, что наиболее логичным выбором здесь является использование постоянной проверки define(), это действительно то, что я видел в других сценариях, которые я забыл, как я изложил в своем сообщении. Я понимаю, что это, вероятно, не лучшее решение, но учитывая, что html-файл, который может быть доступен, не имеет особого значения, должно быть достаточно константы define(). Спасибо, я ценю ответы!
Возможно, вы захотите принять ответ ... –
Я только что увидел «Спасибо, что ценю ответы!». и подумал: «Эти парни не собираются принимать ответ», как это делают большинство новичков. Я проверил ваш профиль и понял, что вы не новичок, но сохранил комментарий. –