首页 > 其他好文 > 详细

ECshop中defined('IN_ECS')的实现原理

时间：2014-12-18 00:08:57 阅读：203 评论：0 收藏：0 [点我收藏+]

标签：des sp 文件 div bs 代码 ef tt nbsp

在PHP中经常看到如下代码

if (!defined(‘IN_ECS‘))

{

die(‘Hacking attempt‘);

}

实现的原因以及原理如下：

ecshop里的有些.php页是不需要用户通过url直接访问的，用来被其它页调用的，例如/includes/init.php，就不需要直接访问，通过url访问你的网址/includes/init.php是无意义的，所以我们在可以直接方问的php里加上define(‘IN_ECS‘, true);

例如在index.php中有如下代码，一开头就设置IN_ECS的值为true然后才去加载init.php这样init.php文件中IN_ECS的值就为true，这时候引入cls_mysql.php也可以引入，因为此时IN_ECS的值也是为true

define(‘IN_ECS‘, true);

require(dirname(__FILE__) . ‘/includes/init.php‘);

在页面直接访问

出现这样的结果

在不能直接访问的php里加上

if (!defined(‘IN_ECS‘))

{

die(‘Hacking attempt‘);

}

这样当直接访问init.php里就会显不

Hacking attempt

从页起到禁止访问的目的，而其它页面在调用init.php时是正常的

这样做更安全

这也是一种设计思想，防止其它文件不正常调用或者防止前台直接访问文件。

ECshop中defined('IN_ECS')的实现原理

标签：des sp 文件 div bs 代码 ef tt nbsp

原文地址：http://www.cnblogs.com/GmrBrian/p/4170719.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！