Как запретить прямой доступ к PHP-файлу?

Все мы с вами знаем возможности PHP – выполнение различных сценариев на стороне сервера, работа с базами данных и другие немаловажные функции.

Но бывают моменты, когда нужно запретить прямой доступ к файлу PHP, например, во избежание взлома. Исполняемый файл, имеющий доступы к базе данных, – такое дело лучше не оставлять без присмотра.

Для того чтобы обезопасить себя и запретить прямой доступ к файлу, необходимо определить некую константу и передавать ее при подключении в других файлах PHP.

Реализация будет следующая. В том файле, где вы хотите запретить прямой доступ, сразу после открывающего тега <?php вставьте:

if(!defined("ARTEMMALCOV")) {
 
	die("Доступ запрещен!");
	
} 

Где «ARTEMMALCOV» – название вашей константы. И, соответственно, в файлах, которые получают данные с этого файла, установите саму константу.

Для этого в таких файлах, также после <?php, объявите константу:

define("ARTEMMALCOV", true);

При таком раскладе прямой доступ к файлу будет заблокирован, но для других файлов, в качестве подключения, указанный файл будет доступен.