Wahrscheinlich der sicherste Weg ist so etwas wie dies
$allowed_files = array("/paths/", "/that/", "/are/", "/allowed/");
if(!in_array($_SERVER['PHP_SELF'], $allowed_files))
{
die("Not Allowed");
}
das Array Füllen Sie mit Dateien, die Sie mögen Zugang haben. (Sie müssen möglicherweise auf jeder Seite auf PHP self zugreifen und diese kopieren und einfügen). Dadurch wird überprüft, ob die ausgeführte Datei eine der erlaubten Seiten ist. Wenn es nicht ist, wird das Skript sterben.
Ich glaube, $ _SERVER könnte geändert werden, aber wahrscheinlich nicht. Diese Datei kann immer noch mit fopen oder file_get_contents abgerufen werden, und wenn jemand sie liest, werden sie wissen, was geändert werden soll.
Aber ich würde vorwarnen, es ist nicht "völlig sicher", weil es nicht wirklich einen Weg gibt, etwas "vollständig" sicher zu machen.
Könnten Sie klarer. –
@ Chacha102 - das ist urkomisch – ChssPly76
Ich werde nicht einmal versuchen, dies zu bearbeiten .. es ist zu unklar. –