PHPでのPHPファイルの作成

Question

私のプロジェクトのインストーラで作業しています。インストーラは設定ファイルを作成します。

私はそれを99.99％正常に動作させていますが、そのファイルでは、ハッキングが直接的にアクセスできないことを確認するチェックが必要で、そのコードは毎回$ _SERVERスーパーグローバルを使用します。それは私がやろうとしている論理を破ります。

誰もが、私はそれが解析するか、私は私のロジックを再考し、他の場所でそれを追加する必要なく、そのままスーパーグローバルはそのまま滞在してもらうことができます知っていますか？コードを見てみたいことがあり人のための

は、ここにある：

あなたは、Apache（または任意の.htaccessの互換性のあるサーバー）を使用している、あなただけのフォルダに .htaccessファイルを作成する必要がありますと仮定し

#Disable direct access. 
if(!strcasecmp(basename($_SERVER['SCRIPT_NAME']),basename(__FILE__)) || !defined('accessed')){ 
    die('<string>No Direct access is allowed for this file.</string>'); 
} 

Answer 1

<Files config.php> 
    deny from all 
</Files> 

これは、HTTP要求を介してこのファイルにアクセスできないようにします。

詳細はusing .htaccess filesを参照してください。

Answer 2

スクリプトまたは.htaccess保護を使用しないでください。ファイルをドキュメントルートの外に書き込んでください。何かが利用可能にならないようにするには、利用可能にしないでください。ドキュメントルートにそれを置く

は、あなたの銀行はそれらに書かれた「盗むしないでください」とフロントウィンドウにお金の袋をぶら下げのようなものです。