Mit meiner Datendateien wollte ich mit Websites verwenden ich gehören in der Regel einige PHP-Code in ihnen, sie zu verhindern direkt zugegriffen wird, wie unten ..Mit file_get_contents() auf Dateien - PHP-Code nicht
<?php
if (defined("VALID")) {
?>
html code here
<?php
} else {
die('Restricted Access.');
}
?>
Jetzt funktioniert das gut, wenn ich ein einfaches Include mache ..... aber ich benutze eine dieser Dateien, um einige Ersetzungen in & zu machen, daher muss file_get_contents(); Aber wenn ich das benutze, bekomme ich nicht nur den HTML-Code, ich bekomme natürlich auch den PHP-Code, der damit zurückgegeben wird ... das endet in der Quelle, die ich NICHT will.
Gibt es einen Weg um dies zu umgehen? Vielleicht den PHP-Code strippen? Irgendwelche besseren Möglichkeiten/Vorschläge?
Constant checks und die die() sind nicht sehr sinnvoll und weisen auf einen schlechten Sicherheitsansatz hin. Wenn es sich nur um Datendateien handelt, legen Sie sie einfach in ein separates Verzeichnis und blockieren Sie den Fernzugriff mit 'Allow/Deny' in' .htaccess'. – mario
Könnten Sie bitte erläutern, wie sie einen schlechten Sicherheitsansatz darstellen? Der Hauptpunkt der Übung ist die Sicherheit zu erhöhen ... & die Dateien sind in einem separaten Verzeichnis. – Brett