защищенный файл с php-кодом в php-коде

Question

какой лучший метод?

Я использую этот путь ...

index.php

<?php 

$secure = true; 

include_once("file.php"); 

?> 

Я не хочу, открывает file.php непосредственно. поэтому в первой строке я написал этот код: file.php

<?php 
// first line I wrote this code: 
if(!isset($secure)) exit('No Access');if(!$secure) exit('No Access'); 
... some code ... 
?> 

Как вы думаете, мой метод верно?

Answer 1

Это широко используемый метод во многих системах cms и framework. Обычно, определяя константу вместо установки переменной, но идея такая же.

Например, в Wordpress:

defined('ABSPATH') or die("Cannot access pages directly."); 

Тем не менее, если у вас есть полный контроль над вашей установки (например, установка не третьей стороной CMS или рамки), помещая файлы, где веб-сервер не может получить доступ к ним обычно лучше.