Varolan cevaplar processForm.php sadece kodu içeren ve formun "eylem" özniteliği belirtilen sayfa olmadığını varsayalım. Bu varsayım yanlıştır durumda, ben bu sayfayı doğrudan form tarafından oluşturulan POST isteği işlemek İSTİYORUZ varsayarak cevap, ancak yanlışlıkla veya kötü niyetle bu dosyada kod çalıştırmasını kimseyi engellemek istediğiniz edeceğiz.
Bu durumda, önerilen gibi bir dosyayı gizlemek olamaz. Bunun yerine, form bir oturum değişkeni saklanan, görüntülenir ve ayrıca formu () ile sunulan oluşturulan bir belirteci kullanabilirsiniz. ProcessForm.php herhangi bir işlem yapmadan önce, simge mevcut ve oturum değişkeni eşleşmesine dikkat edin. Ayrıca, her zaman tüm form girdiyi gerekir. Onlar sürece web erişilebilir olarak komut istersen göndererek durdurabilecek hiçbir biri var.
Eğer bir Apache web sunucusu ile çalışırken ben bir. Htaccess dosyası oluşturun ve erişim dosyayı inkar öneririz.
Bu bağlantılar size kurulum ihtiyaçlarını bir. Htaccess dosyası yardımcı olmalıdır.
http://httpd.apache.org/docs/2.2/mod/core.html#files
. Örnek htaccess:
<Files processFrom.php>
Order allow,deny
Deny from all
</Files>