PHP: Direktzugriff auf eine Datei unterbinden

Falls man den direkten Zugriff auf eine PHP-Datei unterbinden möchte (z.B. wo die Konfigurationen drin stehen), kann man folgenden Code nutzen:

if(basename($_SERVER["SCRIPT_FILENAME"]) == basename(__FILE__)) {
	header ("HTTP/1.1 404 Not Found");
	exit;
}

Man kann alternativ auf „HTTP/1.1 403 Forbidden“ senden, so wird dem Benutzer aber gleich vorgegaukelt, dass die Datei gar nicht existent sei.
In andere Scripte kann man die Datei dennoch ganz normal importieren, etwa per require().

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.