Empêcher la lecture directe d’un fichier PHP
Dans la plus part des cas, nous ne voulons pas qu’un fichier PHP puisse être appelé directement, depuis un navigateur web par exemple, et que ce dernier execute le code qu’il contient. Pour protéger nos fichiers, la méthode traditionnelle utilisée est la suivante. Elle consiste à vérifier si la contstante WPINC est définie.
<?php // If this file is called directly, abort. if ( ! defined( 'WPINC' ) ) { die; }
Empêcher le listing d’un répertoire : Silence is golden
Afin d’empêcher les utilisateur d’obtenir la liste des fichiers contenus dans dossier,
<?php // Silence is golden