IwanQ
@IwanQ
Плохие времена часто дают прекрасные возможности

Как защитить php код от прямого запуска?

Здравствуйте. Допустим у меня есть файл registration.php который находиться в папке src. Как сделать так, чтобы если прописывается прямой путь к нему site.com/src/registration.php он был не доступен для просмотра.

Нашёл такой код:

if (eregi("registration.php",$PHP_SELF)) { 

Header("Location: index.php"); 

die(); 

}


Расскажите где об этом подробнее узнать?
  • Вопрос задан
  • 171 просмотр
Решения вопроса 2
sim3x
@sim3x
Корень вашего проекта не должен находиться в одной ветке с вашими исполняемыми файлами

Найденный вами код - костыль

Посмотрите как реализуют такой функционал нормальные фреймворки
Ответ написан
@deepin
Куча вариантов, самое простое
// файл registration.php
if (filter_has_var(0, 'имя_кнопки_отправки_формы_регистрации')) {
    // код обработчика
} else {
    die('НЛО прилетело и забрало эту страницу на опыты');
}
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Ninazu
@Ninazu
1. Выносить всё за пределы корня. Оставив единую точку входа
2. Что вынести нельзя, можно закрыть с помощью .htaccess
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы