IwanQ
@IwanQ
Плохие времена часто дают прекрасные возможности

Как защитить php код от прямого запуска?

Здравствуйте. Допустим у меня есть файл registration.php который находиться в папке src. Как сделать так, чтобы если прописывается прямой путь к нему site.com/src/registration.php он был не доступен для просмотра.

Нашёл такой код:

if (eregi("registration.php",$PHP_SELF)) { 

Header("Location: index.php"); 

die(); 

}


Расскажите где об этом подробнее узнать?
  • Вопрос задан
  • 178 просмотров
Решения вопроса 1
sim3x
@sim3x
Корень вашего проекта не должен находиться в одной ветке с вашими исполняемыми файлами

Найденный вами код - костыль

Посмотрите как реализуют такой функционал нормальные фреймворки
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 2
Комментировать
Ninazu
@Ninazu
1. Выносить всё за пределы корня. Оставив единую точку входа
2. Что вынести нельзя, можно закрыть с помощью .htaccess
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы