Php 这是停止直接文件访问的安全方法吗？_Php_Include

Php 这是停止直接文件访问的安全方法吗？

php

Php 这是停止直接文件访问的安全方法吗？,php,include,Php,Include,我把它放在我所有的PHP文件中，这是一种安全的方法还是可以绕过它？你应该把核心文件放在网站根目录之外例如，如果您的公共文件位于：/var/www/site0/public\u html，则将所有核心文件放在/var/www/site0/目录下另一种方法是使用常量。很可能您有一个引导脚本，其中包含所有文件（这就是为什么您需要直接访问保护）在引导脚本顶部定义一个常量：Define（'BOOTSTRAPPED'，1）然后将这一行放在脚本顶部，您希望阻止直接访问：if（！defined（'BOO

我把它放在我所有的PHP文件中，这是一种安全的方法还是可以绕过它？

你应该把核心文件放在网站根目录之外

例如，如果您的公共文件位于：

/var/www/site0/public\u html

，则将所有核心文件放在

/var/www/site0/

目录下

另一种方法是使用常量。很可能您有一个引导脚本，其中包含所有文件（这就是为什么您需要直接访问保护）

在引导脚本顶部定义一个常量：

Define（'BOOTSTRAPPED'，1）

然后将这一行放在脚本顶部，您希望阻止直接访问：

if（！defined（'BOOTSTRAPPED'））exit您不能将它们放在web服务器的根目录之外吗？
<?php if(basename($_SERVER["SCRIPT_FILENAME"]) == basename(__FILE__)) { header ("HTTP/1.1 404 Not Found");   exit; } ?>