首页 > LAMP/NAMP > PHP被包含文件安全处理

PHP被包含文件安全处理

2009年5月2日 发表评论 阅读评论

被包含文件通常是部分程序,有时缺少过滤和验证判断。可能就会成为安全漏洞。

这里说一下2个方式,让被包含PHP文件不能直接打开。
1.在程序里定义根目录常量,然后用defined来判断是否在正常程序里。

if(!defined('DOC_ROOT')) exit('access denied');

2.用$_SERVER['SCRIPT_NAME']和__FILE__比较

........
分类: LAMP/NAMP 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.