Всем привет! Вопрос к знатокам! Раньше в старых версиях шаблонов в файле comments.php повсеместно присутствовала функция:
if (!empty($_SERVER['SCRIPT_FILENAME']) && 'comments.php' == basename($_SERVER['SCRIPT_FILENAME']))
die ('Please do not load this page directly. Thanks!');
В ней идет проверка на прямой доступ к файлу comments.php и если его вызывали, то выполнение прерывалось.
В новых темах такой проверки нет и в связи с этим появилось несколько вопросов:
1) насколько это актуально сейчас, потому что в новых темах эта функция не применяется;
2) почему ранее эта функция применялась только к comments.php, а к другим файлам шаблона — нет;
3) как защитить файлы .php от просмотра напрямую, не применяя эту функцию.
(@webliberty)
9 лет, 11 месяцев назад
Всем привет! Вопрос к знатокам! Раньше в старых версиях шаблонов в файле comments.php повсеместно присутствовала функция:
В ней идет проверка на прямой доступ к файлу comments.php и если его вызывали, то выполнение прерывалось.
В новых темах такой проверки нет и в связи с этим появилось несколько вопросов:
1) насколько это актуально сейчас, потому что в новых темах эта функция не применяется;
2) почему ранее эта функция применялась только к comments.php, а к другим файлам шаблона — нет;
3) как защитить файлы .php от просмотра напрямую, не применяя эту функцию.