|
| |
|
|
| |
для: cheops
(16.05.2008 в 12:13)
| | | Спасибо! | |
| |
|
|
| |
|
|
| |
для: serjinio
(16.05.2008 в 01:26)
| | | Если идёт прямое обращение к файлу cms.php, т.е. к нему пытаются обратиться непосредственно через браузер, работа скрипта останавливается (die). Если же этот файл включается любым другим PHP-файлом - скрипт работает как ни в чём не бывало.
PS Это достаточно распространённая практика, правда обычно она реализуется либо через константу, либо через файл .htaccess. Однако в представленном подходе тоже ничего крамольного нет. | |
| |
|
|
| |
|
|
| | if (eregi('cms.php',sv('PHP_SELF')))die('Access Denied');
если( eregi--регулярное выражение ,функция sv ...PHP_SELF---это URL-путь к файлу, т.е. к самой себе)
при невыполнении этого условия выводится Access Denied
по кускам все понятно,но помогите перевести это на русский язык ,для чего эта защита нужна и как она работает,те суть алгоритма...я так понял что через PHP_SELF передаются еще какие-то переменные
Заранее спасибо за помощь | |
| |
|
|
|
