Охрана от выполнения файла начальной загрузки PHPUnit

Question

Я хочу, чтобы код в моем загрузочном файле PHPUnit не выполнялся через Интернет, если сервер включен, неправильно настроен. PHPUnit определяет некоторую константу, которая может использоваться в бутстрапе, чтобы гарантировать, что она не будет вызвана правильно? Есть ли другой хороший способ обойти этот потенциальный вектор атаки?

Answer 1

Вы можете использовать php_sapi_name(). Он будет возвращать «cli», если он вызывается из командной строки. Если он возвращает что-то еще, файл начальной загрузки должен отказаться от выполнения.