Tweet
Eine weitere Möglichkeit wäre, in den includes auf eine Variable abzufragen, die im Hauptscript definiert wird.
Hauptscript:
$allow_include = true;
In den includes, ganz am Anfang:
if(!isset($allow_include)) die();
Damit machen die include-Files gar nichts mehr, wenn die Variable nicht gesetzt ist.
Ist natürlich zu umgehen, wenn man a) diesen Variablennamen kennt, und b) register_globals auf on steht.
Den Zugriff per HTTP ganz zu unterbinden ist, sofern man die Möglichkeit dazu hat, nach wie vor die vorzuziehende Methode.
Hauptscript:
$allow_include = true;
In den includes, ganz am Anfang:
if(!isset($allow_include)) die();
Damit machen die include-Files gar nichts mehr, wenn die Variable nicht gesetzt ist.
Ist natürlich zu umgehen, wenn man a) diesen Variablennamen kennt, und b) register_globals auf on steht.
Den Zugriff per HTTP ganz zu unterbinden ist, sofern man die Möglichkeit dazu hat, nach wie vor die vorzuziehende Methode.
Kommentar