Al momento lo faccio in questo modo:Bloccare l'accesso allo script direttamente a un file
in un unico file, consente di chiamare file_one.php
, ho
define('ROOT', realpath(dirname(__FILE__)));
require_once(ROOTPATH . '/file_two.php');
E in file_two.php
Ho poi avere questo al top:
if (! defined('ROOT'))
exit;
Quindi il contenuto di file_two.php
può accedere solo se ROOT
è definito, che avviene in file_one.php
. Se provi ad accedere direttamente a file_two.php
, non funzionerà, è giusto? Ci sono difetti in questo metodo?
Un'idea ancora migliore è quella di metterlo al di fuori del webroot se possibile –
Ecco come CodeIgniter sembra farlo, quindi dovrebbe essere per lo più sicuro. Anche se sono d'accordo con post sopra che se questo è un problema, è sufficiente spostarlo fuori dalla docroot –