Хотелось бы узнать ЛУЧШЕЕ решение для защиты включаемых файлов.Сейчас мое решение таково:
в индексном файле:
define('KEY','security'); include('s.php';
s.php:
if(KEY!='security') exit;
В большинстве случаев подобный код даже не проверяет известное значение ключа, а просто проверяет, определено ли оно.
Например, Mediawiki использует это во включаемых файлах:
<?php if( !defined( 'MEDIAWIKI' ) ) { die( 1 ); }
Лучший способ - не помещать защищенные файлы в корневой каталог документа (public_html, www, htdocs и т. Д.).Вы всегда можете включить файлы PHP извне корня документа:
/ home / user / public_html / index.php:
<?php include('../include.php'); // /home/user/include.php -- not accessible!
order deny,allow deny from all allow from 127.0.0.1
Поместите этот .htaccess во включаемые файлы, похоже, изящное решение.