Я не уверен, действительно ли это имеет смысл в качестве проверки безопасности.
Если вы беспокоитесь о том, что файлы, вызываемые напрямую, без вашего участия, являются ли ваши пользователи? проверки выполняются, вы можете сделать то, что делают многие большие проекты PHP: в центральном файле include (где выполняется проверка безопасности) определите константу BOOTSTRAP_LOADED
или что угодно, и в каждом файле проверьте, установлена ли эта константа.
Тестирование отличное, а тестирование безопасности еще лучше, но я не уверен, какой недостаток вы ищете, чтобы раскрыть это? Для меня эта идея кажется пустой тратой времени, которая не принесет никакой реальной дополнительной безопасности.
Просто убедитесь, что ваш скрипт die()
s после header("Location:...")
перенаправлен. Это важно, чтобы остановить отображение дополнительного содержимого после команды заголовка (отсутствующий die() не был пойман вашей идеей, кстати, поскольку заголовок перенаправления все равно будет выпущен ...)
Если вы действительно хотите это сделать, вы также можете использовать такой инструмент, как wget
и подавать ему список URL-адресов. Получите результаты в каталог и проверьте (например, глядя на размеры файлов, которые должны быть идентичны), независимо от того, содержит ли каждая страница диалог входа в систему. Просто добавьте еще один вариант ...
Перенаправление как? Вызывается от какого клиента? При входе или при входе в систему? Зачем? Будет ли скрипт обрабатывать сеансовые куки и другие сложные вещи? –
Определите «перенаправленный URL», пожалуйста. –
См. [Как определить, перенаправляется ли URL в PHP?] (Http://stackoverflow.com/questions/427203/how-can-i-determine-if-a-url-redirects-in-php/481377# 481377) –