Nicht mehr ganz neu hier
Hi, ich habe gerade in einem PHP Script etwas von
gelesen. Sieht für mich echt sicherheits relevant aus und wäre bestimmt nicht schlecht wenn man sowas in seine Scripte einbauen könnte. Allerdings bin ich mir nicht ganz sicher wie das funktioniert.
Habe mal etwas gegooglet und habe mir das folgender maßen zusammen gereimt.
Also
1. die Konstante INCLUDE_CHECK definieren und auf True setzen und danach direkt die datei einbinden.
2. in der Datei connect.php checken ob INCLUDE_CHECK definiert ist, andernfalls die();
So jetzt frage ich mich aber wenn ich in der index.php die Konstante INCLUDE_CHECK definiere dann ist die Konstante doch gesetzt sobald ich auf der Seite war. Bringt das denn was oder funktioniert das irgendwie anders ? Das würde mich mal sehr interessieren.
Gruß
Code:
if(!defined('INCLUDE_CHECK')) die('You are not allowed to execute this file directly');
gelesen. Sieht für mich echt sicherheits relevant aus und wäre bestimmt nicht schlecht wenn man sowas in seine Scripte einbauen könnte. Allerdings bin ich mir nicht ganz sicher wie das funktioniert.
Habe mal etwas gegooglet und habe mir das folgender maßen zusammen gereimt.
Also
1. die Konstante INCLUDE_CHECK definieren und auf True setzen und danach direkt die datei einbinden.
Code:
<?php
[URL="http://www.php.net/define"]define[/URL]('INCLUDE_CHECK',1);require "connect.php";
?>
2. in der Datei connect.php checken ob INCLUDE_CHECK definiert ist, andernfalls die();
Code:
<?php
if(!defined('INCLUDE_CHECK')) die('You are not allowed to execute this file directly');
?>
So jetzt frage ich mich aber wenn ich in der index.php die Konstante INCLUDE_CHECK definiere dann ist die Konstante doch gesetzt sobald ich auf der Seite war. Bringt das denn was oder funktioniert das irgendwie anders ? Das würde mich mal sehr interessieren.
Gruß