FAQ Как защитить файлы инклюда от прямого вызова?

Как защитить файлы инклюда от прямого вызова

Сегодняшний урок я скорее всего назвал бы не уроком, а ответом на вопрос, заданном на сайте evgeniypopov.com.

Исходников нет, т.к. реализация очень простая:


Итак, как это делается. Далеко ходить не будем. Рассмотрим как реализовано в CMS Joomla. В файле index.php корневой директории в самом начале есть такая строчка:

define( '_JEXEC', 1 );

А в файлах подключаемых компонетов, модулей и т.д. (тоже в самом начале) такая:

defined('_JEXEC') or die('Restricted access');

Собственно все. В index.php в корневой директории создается константа командой define c именем " _JEXEC" и значением "1". В файлах подключаемых компонетов при помощи функции defined("_JEXEC") мы проверям существование константы "_JEXEC". Если константа не найдена результат работы функции будет false, в этом случае пишем сообщение "Доступ запрещен" и останавливаем скрипт с помощью функции die (пcевдоним функции exit()).

По аналогии также делаем и у себя. Вот код демо-страницы:
файл index.php

Инклюд-файл inc/response.php:
Все очень просто. В коде я привел имя константы и ее значение в том виде, как написано в файлах Joomla. Имя константы и ее значение могут быть любыми, так что желательно придумать свое. Помните только, что имена констант пишутся в верхнем регистре.

Вот и все. по остальным вопросам ответы тоже будут, но позже. Всему свое время

Урок предоставлен сайтом RUSELLER.COM

А еще в папку includes ложим файл .htaccess с содержимым
Так, на всякий случай.

Можно применить и данную альтернативу.

Это не альтернатива. Это защита директории средствами сервера, точнее средствами апача. Ложить в каждую директорию, которая не должна быть доступна с web. На правах оффтопа.)

Это как раз альтернатива, в которой учавствует апач, а в данном ФАК'е используется посредствами дефайн'ирования _JEXEC в php. Это 2 разных способа, можно использовать любой.