ECshop中defined(\'IN_ECS\')的实现原理
2016-09-07 22:02 来源:www.chinab4c.com 作者:ecshop专家
在PHP中经常看到如下代码
if (!defined('IN_ECS'))
{
die('Hacking attempt');
}
实现的原因以及原理如下:
ecshop里的有些.php页是不需要用户通过url直接访问的,用来被其它页调用的,例如/includes/init.php,就不需要直接访问,通过url访问你的网址/includes/init.php是无意义的,所以我们在可以直接方问的php里加上define('IN_ECS', true);
例如在index.php中有如下代码,一开头就设置IN_ECS的值为true然后才去加载init.php这样init.php文件中IN_ECS的值就为true,这时候引入cls_mysql.php也可以引入,因为此时IN_ECS的值也是为true
define('IN_ECS', true);
require(dirname(__FILE__) . '/includes/init.php');
在页面直接访问
出现这样的结果
在不能直接访问的php里加上
if (!defined('IN_ECS'))
{
die('Hacking attempt');
}
这样当直接访问init.php里就会显不
Hacking attempt
从页起到禁止访问的目的,而其它页面在调用init.php时是正常的
这样做更安全
这也是一种设计思想,防止其它文件不正常调用或者防止前台直接访问文件。
(责任编辑:chinab4c) |
最近更新
常用插件
- ecshop二次开发商品购买增
图片1香...
- ecshop2.7.2生成虚拟订单2.
以前我们开发过ecshop下的虚拟订单,就是客户在访问的时候,会自动生...
- ecshop最小购买数量控制插
ecshop最小购买数量控制插件,这个插件主要是为我们提供一个十分方便...
- ecshop2.7.1邮件发送插件
ecshop2.7.1邮件发送插件:该插件主要的开发思想是源于ecshop短信发送系统...
- ecshop没登陆情况下订单查
ecshop没登陆情况下订单查询插件,主要是针对ecshop在没有登陆的情况下...
ecshop热门问答
ecshop热门资料
ecshop师兄
mongodbupdate
ecshopmysql
ecshop单据
ecshop插入flsh
ecshop缩略图
订单状态
ecshop url伪静态
ecshop杂志屋
ecshopSun
zen cart表单函数
ecshop免费开店
ecshop中报
ecshop排位
ecshopXLS格式
ecshoplogout
ecshop红包验证
ecshop师父
ecshop关键字
ecshopHostname
ecshop绝色002模板
ecshop黄龙玉
ecshop发大财
ecshopsecurity
ecshop双引号
ecshop世界之窗
ecshop什么
ecshop淘宝网店
ecshop回车键
ecshop站长统计