直接用PHP页面直接页面

@ Felicita：当然。然后在需要时使用'require'来插入它们。 http://us.php.net/manual/en/function.require.php http://us.php.net/manual/en/function.require-once.php – webbiedave 2010-05-21 21:41:54

我知道这个ruquire并且包含函数。但我想知道“应该存储在文档根目录之外” 在example.com中是在www中，我们可以将它插入www之外。我是否在写？我已经在www（主根）中包含了来自main.php的常量。我会改变这一点！谢谢 – Felicita 2010-05-21 21:47:59

你可以把

die();

或

exit();

在你的PHP文件的顶部。但是，你的问题不清楚你想要完成什么。

来源

2010-05-21 21:24:56 JonnyLitt

我认为你想是这样的：

if ($_SERVER['HTTP_REFERER'] != 'http://YOUR_SITE/index.php') {                
    echo "Can't access this page from this referer";                    
    die();                              
}                                

// go on with your register.php code

来源

2010-05-21 21:35:05 Jack

只是为了补充，这很容易欺骗。但是，它会阻止大多数普通用户（没有恶意动机）。 – webbiedave 2010-05-21 21:40:20

可以在索引启动一个会话.php并检查其他页面中该会话的某个变量。

来源

2010-05-21 21:38:53 jeroen

作出index.php文件中

它把

<?php 
include 'register235235235235.php'; 
?>

使文件register235235235235.php无论你想在那里

至于确保PHP包括

放，我只保护包含用户名和密码的database.php文件。

来源

2010-05-21 21:43:12 Derek

嗯...我不明白这一点。如果用户仍然可以访问index.php文件，那么混淆register.php文件的名称有什么意义？ – nico 2010-05-21 21:53:48

，因为register.php很容易猜到，但是用户看不到隐藏register235235235235.php的php代码。例如，google.com可能有一个文件google.com/thisisasupersecretfile2325a.html，而且没有人会知道它存在。用户无法看到 EVER里面的内容，除非我错过了一个非常重要的php类，并且需要重新访问我的所有代码。我想不是阻止文件被查看，它只是隐藏它真的很好。我可能错过了这个问题的要点。 – Derek 2010-05-21 22:01:59

是的，我看到了混淆名称的观点。但是，如果你将register.php的代码放在包含include的php文件中，那么用户无法看到它。如果用户能够看到文件的内容（例如通过访问服务器），他也会知道register3242342555.php文件的名称。 – nico 2010-05-21 22:20:02

直接用PHP页面直接页面

回答

相关问题