Как запретить прямой доступ к PHP-файлу?
Все мы с вами знаем возможности PHP – выполнение различных сценариев на стороне сервера, работа с базами данных и другие немаловажные функции.
Но бывают моменты, когда нужно запретить прямой доступ к файлу PHP, например, во избежание взлома. Исполняемый файл, имеющий доступы к базе данных, – такое дело лучше не оставлять без присмотра.
Для того чтобы обезопасить себя и запретить прямой доступ к файлу, необходимо определить некую константу и передавать ее при подключении в других файлах PHP.
Реализация будет следующая. В том файле, где вы хотите запретить прямой доступ, сразу после открывающего тега <?php вставьте:
if(!defined("ARTEMMALCOV")) {
die("Доступ запрещен!");
}
Где «ARTEMMALCOV» – название вашей константы. И, соответственно, в файлах, которые получают данные с этого файла, установите саму константу.
Для этого в таких файлах, также после <?php, объявите константу:
define("ARTEMMALCOV", true);
При таком раскладе прямой доступ к файлу будет заблокирован, но для других файлов, в качестве подключения, указанный файл будет доступен.