PHPファイルに含まれている安全なファイル

Question

どのような方法が最適ですか？私はこの方法を使用

... index.phpの

<?php 

$secure = true; 

include_once("file.php"); 

?> 

を私は望んでいないが、直接file.php開きます。 ので、最初の行で、私はこのコードを書いた： file.php

<?php 
// first line I wrote this code: 
if(!isset($secure)) exit('No Access');if(!$secure) exit('No Access'); 
... some code ... 
?> 

は私の方法が真であるあなたと思いますか？

Answer 1

これは、多くのCMSとフレームワークでよく使用される方法です。通常、変数を設定する代わりに定数を定義することで、アイデアは同じです。

Wordpressの中に、例えば：あなたはあなたのセットアップを完全に制御を持っている場合

defined('ABSPATH') or die("Cannot access pages directly."); 

それでも、ウェブサーバがアクセスできない場合、あなたのファイルを入れて、（例えば、第三者CMSやフレームワークをインストールしていません）通常はより良いです。