25-04-1394، 02:07 ب.ظ
میتونید همونطور که دوستمون اشاره کردن، بجای فایل ini. از یه فایل PHP استفاده کنید که محتوای موردنظر ini. رو echo میکنه. توی همون فایل هم چک کنید اگه مستقیماً فراخوانی شده بود، خطا بده. بعد بجای خوندن این فایل با file_get_contents و... اون رو require کنید.
برای جلوگیری از دسترسی مستقیم به فایل PHP این کد رو توی خط اولش بگذارین:
برای جلوگیری از دسترسی مستقیم به فایل PHP این کد رو توی خط اولش بگذارین:
if(str_replace('\', '/', realpath(__FILE__)) == str_replace('\', '/', $_SERVER['SCRIPT_FILENAME'])) {
exit('Unauthorized Access');
}