在PHP中经常看到如下代码
if (!defined('IN_ECS'))
{
die('Hacking attempt');
}
实现的原因以及原理如下:
ecshop里的有些.php页是不需要用户通过url直接访问的,用来被其它页调用的,例如/includes/init.php,就不需要直接访问,通过url访问你的网址/includes/init.php是无意义的,所以我们在可以直接方问的php里加上define('IN_ECS', true);
例如在index.php中有如下代码,一开头就设置IN_ECS的值为true然后才去加载init.php这样init.php文件中IN_ECS的值就为true,这时候引入cls_mysql.php也可以引入,因为此时IN_ECS的值也是为true
define('IN_ECS', true);
require(dirname(__FILE__) . '/includes/init.php');
在页面直接访问
出现这样的结果
在不能直接访问的php里加上
if (!defined('IN_ECS'))
{
die('Hacking attempt');
}
这样当直接访问init.php里就会显不
Hacking attempt
从页起到禁止访问的目的,而其它页面在调用init.php时是正常的
这样做更安全
这也是一种设计思想,防止其它文件不正常调用或者防止前台直接访问文件。
(责任编辑:最模板) |
ECshop中defined('IN_ECS')的实现原理
时间:2014-12-08 11:49来源:未知 作者:最模板 点击:次
在PHP中经常看到如下代码 if (!defined(IN_ECS)) { die(Hacking attempt); } 实现的原因以及原理如下: ecshop里的有些.php页是不需要用户通过url直接访问的,用来被其它页调用的,例如/includes/init.
顶一下
(2)
40%
踩一下
(3)
60%
------分隔线----------------------------
- 热点内容
-
- 让ecshop报价单只显示当前登录用户
现在的ecshop报价单是显示所有的 价格 (前提是在 后台 设定了各...
- 如何在ecshop首页给商品加入立即购
在ecshop首页给商品加入立即购买与收藏按钮,直接模板当中操作...
- ecshop编辑器fckeditor换百度ueditor编辑
1、解压上传目录uediter到根目录/includes/下 2、修改admin/includes/l...
- 人性化解决百度ecshop对产品页不收
很多使用ecshop的人都说ecshop这个系统好是好用。但是收录往往成...
- 设置ecshop登陆注册后自动跳转时间
在 ecshop 用户登陆跳转之外,在系统中,还有许多地方都应用了...
- 让ecshop报价单只显示当前登录用户
- 随机模板
-
-
ecshop仿橡果国际2011模板
人气:684
-
名鞋库shopex模板|鞋子商城
人气:718
-
Magento仿focalprice模板主题
人气:2129
-
红色钻石ecshop模板
人气:691
-
一元云购夺宝程序源码带
人气:2342
-
仿京东多用户商城带三级
人气:1104
-