< 返回 1.1 为什么大多数 Joomla! PHP源文件以 defined('_JEXEC') 开头? - 博客

在阅读Joomla源码的时候你会发现源文件都会有一行 defined('_JEXEC') or die,本文将简单的介绍一下这行代码的作用,以及如何正确的使用这个安全机制。

 _JEXEC 检查

在 Joomla! 的 PHP 文件开头,你通常会看到以下代码:

defined('_JEXEC') or die('Restricted access');

 为什么需要这个检查?

joomla是单入口程序,_JEXEC检查是Joomla核心提供的一种安全机制。它具有如下的功能

  • ​验证入口合法性​
    _JEXEC 是 Joomla! 核心在入口文件(如 index.php)中定义的常量。此检查确保 PHP 文件只能通过 Joomla! 框架的正常流程加载,防止用户直接通过 URL 访问敏感文件(如 components/com_content/article.php)。

  • ​防止路径暴露​
    如果直接访问未受保护的文件,可能会触发 PHP 错误(如未定义函数),导致文件路径和系统信息泄露。

    例如:// 未受保护的文件直接访问时会报错Fatal error: Call to undefined function jimport() in /path/to/file.php on line 10
  • ​抵御恶意攻击​

    防止通过 register_globals 等漏洞伪造请求,欺骗 PHP 文件误认为处于 Joomla! 环境中。

何时需要使用 _JEXEC 检查?

  • ​依赖外部文件的场景​
    如果 PHP 文件需要依赖 Joomla! 核心函数或类(如 jimport()、数据库连接),直接访问会导致错误。此时必须添加检查。

  • ​高风险文件​
    如插件、组件、模块的核心逻辑文件,需严格限制访问路径。

  • ​例外情况​​(无需检查的文件:)

    • 独立脚本(如 TinyMCE 的压缩工具)
    • 纯静态资源(如图片、CSS)
    • 已通过其他安全机制封装的代码

如何在自己的代码中正确使用_JEXEC

// 标准写法(推荐)
defined('_JEXEC') or die('Access Denied');

// 高级写法(可记录日志)
if (!defined('_JEXEC')) {
    header('HTTP/1.0 403 Forbidden');
    exit('Access Denied');
}

​常见问题排查​

  • ​错误:_JEXEC 未定义​
    表示文件未被 Joomla! 正常加载,需检查文件路径是否在框架入口之后。

  • ​调试模式冲突​
    开发环境下可临时注释检查代码,但上线前务必恢复。

  • ​第三方扩展兼容性​
    所有自定义扩展必须遵循 _JEXEC 规范,否则可能引发安全漏洞。

官方建议

"即使你对 Joomla! 架构非常熟悉,也请始终保留 _JEXEC 检查。这是保护你的代码免受意外攻击的第一道防线。"
—— Joomla! 安全团队

如需进一步探讨 Joomla! 安全机制或代码实现细节,可以访问Joomla中文网(https://www.joomlachina.cn)获得更多相关资料。

当前章节: 1.1 为什么大多数 Joomla! PHP源文件以 defined('_JEXEC') 开头?
下一节:课时:1.2 掌握Joomla 4/5自定义库开发:实现PSR-4规范与无缝自动加载​

博客

第1章:经验分享
免费 课时1.1 为什么大多数 Joom...
免费 课时1.2 掌握Joomla 4/5自...
免费 课时1.3 Joomla框架深度解...
免费 课时1.4 程序员需要一颗平...
免费 课时1.5 代码之辩:Joomla...
免费 课时1.6 基于AI来汉化Joom...
免费 课时1.7 如何设置让joomla...
免费 课时1.8 IIS - 无后缀(无...
免费 课时1.9 使用宝塔面板需要...
免费 课时1.10 joomla配置使用LDA...
免费 课时1.11 程序员需要一颗平...
免费 课时1.12 Joomla模板分享
免费 课时1.13 Joomla网站突然无...
免费 课时1.14 环境设置不完整 看...
免费 课时1.15 记一次服务器迁移...
免费 课时1.16 Joomla中文语言包...
免费 课时1.17 Joomla中文语言包...
免费 课时1.18 Joomla5安装后出现...
免费 课时1.19 wamp设置使用Maria...
免费 课时1.20 使用微信分享工具...
免费 课时1.21 Joomla升级后点击...
免费 课时1.22 Joomla如何修改搜...
免费 课时1.23 Joomla关闭Web认证
免费 课时1.24 Joomla翻译插件Fal...
免费 课时1.25 Joomla如何在后台...
免费 课时1.26 php单元测试入门教...
免费 课时1.27 解决Joomla文章点...
免费 课时1.28 宝塔面板安装Jooml...
免费 课时1.29 Joomla field show...
免费 课时1.30 大语言模型的本质-...
免费 课时1.31 在组件中使用Jooml...
免费 课时1.32 探索Joomal插件顺...
免费 课时1.33 解决joomla搜索页...
免费 课时1.34 解决joomla搜索页...
免费 课时1.35 Joomla5尝鲜
免费 课时1.36 如何为你的Joomla...
免费 课时1.37 在浏览器中如何调...
免费 课时1.38 苹果手机关于async...
免费 课时1.39 Joomla集成微信分...
免费 课时1.40 firefox和Chrom浏...
免费 课时1.41 joomla4 使用nginx...
免费 课时1.42 Joomla的开发调试简介
免费 课时1.43 Joomla中关于Guest...
免费 课时1.44 在Joomla使用debug...
免费 课时1.45 宝塔面板如何关闭G...
免费 课时1.46 chatgpt谈joomla和...
免费 课时1.47 todesk远程控制软...
免费 课时1.48 joomla 是中间件吗?
免费 课时1.49 Joomla云服务器提...
免费 课时1.50 joomla jpa文件怎...
免费 课时1.51 解决 joomla 0 fai...
免费 课时1.52 为什么要升级你的j...
免费 课时1.53 joomla 基础概念:...
免费 课时1.54 解决 Joomla sessi...
免费 课时1.55 解决 Joomla\Files...
免费 课时1.56 如何将Wamp升级php...
免费 课时1.57 JOOMLA对你的价值
免费 课时1.58 基于Joomla的串口控制
免费 课时1.59 为RSForm!Pro添加...
免费 课时1.60 如何确认Apache的...
免费 课时1.61 Joomla 语言覆盖
免费 课时1.62 Joomla如何将模块...
免费 课时1.63 Joomla多语言管理...
免费 课时1.64 用多说评论替换Joo...
免费 课时1.65 PHP常用函数和JOOM...
免费 课时1.66 解决Joomla新建菜...
免费 课时1.67 joomal布局上的小技巧
免费 课时1.68 记一次阿里云ECS服...
免费 课时1.69 为Joomla的JCE编辑...
免费 课时1.70 Joomla 慢查询解决...
免费 课时1.71 菜单类型的说明
免费 课时1.72 Joomla 网站加速技巧
免费 课时1.73 让 Joomla 不同页...
免费 课时1.74 树莓派设置frpc开...
免费 课时1.75 Joomla 网站地图组...
免费 课时1.76 SQL 给表创建索引
免费 课时1.77 关于使用bootcss的...
免费 课时1.78 Joomla微信开发消...
免费 课时1.79 JModuleHelper类分析
免费 课时1.80 Javascript的调试方法
免费 课时1.81 关于HTML5 form表...
免费 课时1.82 PHP之Trait的使用
免费 课时1.83 菜单管理 - 添加菜单
免费 课时1.84 正则表达式零宽度断言
免费 课时1.85 新建或编辑菜单时...
免费 课时1.86 Joomla网站突然不...
免费 课时1.87 SQL各种连接Join的...
免费 课时1.88 joomla如何恢复或...
免费 课时1.89 Call to undefined...
免费 课时1.90 Joomla中文网发布...
免费 课时1.91 Joomla如何移除掉...
免费 课时1.92 Joomla解决后台登...
免费 课时1.93 怎样让自己的组件...
免费 课时1.94 Joomla解决组件在T...
免费 课时1.95 如何在两个服务器...
免费 课时1.96 Joomla解决菜单项...
免费 课时1.97 Joomla中如何获得...
免费 课时1.98 使用JForm类来操作...
免费 课时1.99 joomla 编辑器插件...
免费 课时1.100 JLanguage类,在任...
免费 课时1.101 内容分页插件
免费 课时1.102 科技是第一生产力...
免费 课时1.103 如何将EXCEL表格中...
免费 课时1.104 解决 Joomla模板引...
免费 课时1.105 Joomla网站首页无...
免费 课时1.106 用户管理
免费 课时1.107 Joomla 3模板重新...
免费 课时1.108 基础系列教程31-模...
免费 课时1.109 Joomla从2.5.6升级...
免费 课时1.110 Joomla用户管理 - ...
免费 课时1.111 joomla时区设置【...
免费 课时1.112 解决wamp Mysql中...
免费 课时1.113 Joomla语言词条定...
免费 课时1.114 Joomla升级完成后...
免费 课时1.115 joomla权限设置无...
免费 课时1.116 Joomla session表...
免费 课时1.117 Joomla文章前有把...
免费 课时1.118 Joomla网站首页无...
免费 课时1.119 Joomla调整允许上...
免费 课时1.120 B计划进展 — 发布v...
免费 课时1.121 joomla开启缓存引...
免费 课时1.122 Joomla如何在自己...
免费 课时1.123 QQ邮箱开启SMTP设...
免费 课时1.124 K2-Joomla建站必备...
免费 课时1.125 Joomla 3.X系列教...
免费 课时1.126 如何开发一个jooml...
免费 课时1.127 如何快速的熟悉一...
免费 课时1.128 joomla系统自带的...
免费 课时1.129 Joomla中文网发布J...
免费 课时1.130 在组件中如何加载...
免费 课时1.131 wamp2.5 点击项目...
免费 课时1.132 为什么你的问题没...
免费 课时1.133 如何开发一个jooml...
免费 课时1.134 K2-Joomla建站必备...
免费 课时1.135 如何为Joomla主流...
免费 课时1.136 ZOO使用手册 - 3 -...
免费 课时1.137 robots.txt 更新
免费 课时1.138 配置wampserver与...
免费 课时1.139 AdminExile 后台入...
免费 课时1.140 ZOO使用手册 - 2 -...
免费 课时1.141 去除 head 里 gene...
免费 课时1.142 K2相册插件SIMPLE ...
免费 课时1.143 Joomla 3网站建设...
免费 课时1.144 重置后台访问级别
免费 课时1.145 PHP7 真的能够加速...
免费 课时1.146 Joomla建站免费模...
免费 课时1.147 ZOO使用手册 - 1 -...
免费 课时1.148 定制 Joomla 模板...
免费 课时1.149 Joomla K2组件媒体...
免费 课时1.150 Joomla! 如何单独...
免费 课时1.151 如何修改 Joomla ...
免费 课时1.152 Joomla!,使用【菜...
免费 课时1.153 Joomla 3 基础指南...
免费 课时1.154 一次莽撞Joomla网...
免费 课时1.155 Joomla 默认响应式...
免费 课时1.156 如何实现给模块添...
免费 课时1.157 如何实现模板后台...
免费 课时1.158 关于ftp的登录问题
免费 课时1.159 关于根目录的文件...
免费 课时1.160 如何修改模块和组...
免费 课时1.161 如何设置备份方案
免费 课时1.162 使用joomla如何实...
免费 课时1.163 如何该去掉joomla...
免费 课时1.164 如何解决安装k2后...
免费 课时1.165 备份时所出现的错误
免费 课时1.166 改变文章编辑器选项
免费 课时1.167 关于使用过的venus...
免费 课时1.168 如何安装模板
免费 课时1.169 一个joomla网站多...
免费 课时1.170 在FTP解压网站文件...
免费 课时1.171 关于JOOMLA的全局设置
免费 课时1.172 关于JOOMLA的全局...
免费 课时1.173 关于JOOMLA的全局...
免费 课时1.174 关于JOOMLA的全局...
免费 课时1.175 joomla 小结
第2章:专题教程
第3章:扩展推荐
免费 课时3.1 ZMAX团队发布页面...
免费 课时3.2 Joomla查询组件
免费 课时3.3 Joomla图形验证码
免费 课时3.4 Joomla微信平台组...
免费 课时3.5 ZMAX发布新扩展Joo...
免费 课时3.6 mod_news_pro_gk5...
免费 课时3.7 Joomla! 越来越强...
免费 课时3.8 Joomla 2.5 MVC 组...
免费 课时3.9 Joomla如何添加友...
免费 课时3.10 关于Joomla网站...
免费 课时3.11 JOOMLA安全——隐藏...
免费 课时3.12 Joomla 2.5 MVC 组...
免费 课时3.13 ck slideshow 一个...
免费 课时3.14 huge it gallery ...
免费 课时3.15 国内的社交分享插件
免费 课时3.16 Joomla建站必备扩...
免费 课时3.17 DJ Image Slider f...
免费 课时3.18 Joomla建站必备扩...
免费 课时3.19 JUX Timeline for ...
免费 课时3.20 Joomla模板教程之...
免费 课时3.21 Lof ArticlesSlide...
免费 课时3.22 JM时尚童装商城店
免费 课时3.23 sh404SEF使用教程1...
免费 课时3.24 sh404SEF使用教程2...
免费 课时3.25 ST Orddie
免费 课时3.26 JM现代商城店
免费 课时3.27 sh404SEF使用教程3...
免费 课时3.28 Creative 企业
免费 课时3.29 sh404SEF使用教程4...
免费 课时3.30 Joomla 超一流的内...
免费 课时3.31 Core Design Captc...
免费 课时3.32 Webexperts
免费 课时3.33 如何修改 Joomla e...
免费 课时3.34 Joomla网站前端优...
免费 课时3.35 JSN UniForm Free ...
免费 课时3.36 Joomla压缩合并插...
免费 课时3.37 Core Design Captc...
免费 课时3.38 JSN UniForm Free ...
免费 课时3.39 Joomla 3 验证码插...
免费 课时3.40 Latest News Timel...
免费 课时3.41 Joomla!必备扩展之...
免费 课时3.42 Videobox for Joom...
免费 课时3.43 如何为RSForm Pro...
免费 课时3.44 Shadowbox Media V...
免费 课时3.45 让RSForm!Pro 显示...
免费 课时3.46 IceCarousel for J...
免费 课时3.47 关于Joomla网站...
免费 课时3.48 BuaXua Floating f...
免费 课时3.49 Free Slider SP1 f...
免费 课时3.50 Easybook Reloaded...
免费 课时3.51 Mediabox_CK for J...
免费 课时3.52 BuaXua Floating f...
免费 课时3.53 Slideshow CK for ...
免费 课时3.54 BuaXua Floating f...
免费 课时3.55 FJ Related Articl...
免费 课时3.56 Simple Image Gall...
免费 课时3.57 B2J Contact for J...
免费 课时3.58 JW Player for Joo...
免费 课时3.59 ALFcontact for Jo...
免费 课时3.60 sigplus for Jooml...
免费 课时3.61 Auto Login After ...
免费 课时3.62 FlowPlayer Reload...
免费 课时3.63 Featured Categori...
免费 课时3.64 JM Slideshow for ...
免费 课时3.65 AlphaRegistration...
免费 课时3.66 Allvideos for Joo...
免费 课时3.67 AcyMailing Starte...
免费 课时3.68 AutoReadMore for ...
免费 课时3.69 Encrypt Configura...
免费 课时3.70 AiDaNews2 for Joo...
免费 课时3.71 BT Slideshow Pro ...
免费 课时3.72 All Video Share f...
免费 课时3.73 BK Multithumb for...
免费 课时3.74 ARI Cloud Carouse...
第4章:杂谈感悟
免费 课时4.1 事情如果不处理,...
免费 课时4.2 好久不见,你们还在
免费 课时4.3 可能我们需要为joo...
免费 课时4.4 灌篮高手The First...
免费 课时4.5 在docker上运行joo...
免费 课时4.6 Joomla 解决在恢复...
免费 课时4.7 Joomla 如何关闭后...
免费 课时4.8 Joomla中文网-2018
免费 课时4.9 Joomla中文网社区...
免费 课时4.10 一种做事情的态度
免费 课时4.11 Joomla中文网,让...
免费 课时4.12 SEO优化建议
免费 课时4.13 SEO优化
免费 课时4.14 Joomla滚动模...
免费 课时4.15 网站地图-SEO优化...
免费 课时4.16 ZMAX商城功能抢先预览
免费 课时4.17 SEO优化-建站前的准备
免费 课时4.18 免费架构网上商城
免费 课时4.19 Joomla模板常用函数
免费 课时4.20 程序员,我们为什...
第5章:学习指引
免费 课时5.1 技术小白
免费 课时5.2 高级开发者
免费 课时5.3 初级开发者
免费 课时5.4 建站公司
免费 课时5.5 Joomla粉丝
免费 课时5.6 犹豫不决
免费 课时5.7 初来乍到
第6章:字段类型
免费 课时6.1 Accesslevel form ...
免费 课时6.2 表单字段
第7章:解决方案
免费 课时7.1 如何在joomla实现...
免费 课时7.2 Joomla升级php8后...
免费 课时7.3 解决github打不开...
免费 课时7.4 joomla中文网社区论...
免费 课时7.5 如何迁移docker容...
免费 课时7.6 kunena论坛组件如...
免费 课时7.7 解决ZMAX手机号登...
免费 课时7.8 用joomla做的网站 ...
免费 课时7.9 Joomla微信解决方案
免费 课时7.10 在线查询解决方案
免费 课时7.11 在线支付解决方案
第8章:Joomla往事

joomla 对于很多人来说就两个字 ——情怀

免费 课时8.1 Joomla往事 - K2篇...
第9章:评测
免费 课时9.1 【深度评测】Jooml...
免费 课时9.2 试用评测 - 多用途...
免费 课时9.3 试用评测 - 电影音...
第10章:本站更新

记录本站的成长经历

免费 课时10.1 网站被DDos攻击说明
免费 课时10.2 F计划演示站点发布...
免费 课时10.3 joomla中文网启用...
免费 课时10.4 F计划演示站点发布...
免费 课时10.5 本站的站点试用功...
免费 课时10.6 主要大文件下载已...
免费 课时10.7 F计划众筹执行日程表
免费 课时10.8 服务器迁移——本站...
免费 课时10.9 2023-04-28日众筹情况
免费 课时10.10 2023-04-21日众筹情况
免费 课时10.11 2023-04-15日众筹情况
免费 课时10.12 F计划演示站点发布...
免费 课时10.13 Joomla中文网官方...
免费 课时10.14 2023-04-07日众筹情况
免费 课时10.15 F计划演示站点发布...
免费 课时10.16 joomla中文网上线...
免费 课时10.17 F计划演示站点发布...
第11章:运营日记
免费 课时11.1 joomla中文网将在...
免费 课时11.2 排查腾讯云外网出...
免费 课时11.3 Joomlachina.cn遭...
第12章:joomla资讯
免费 课时12.1 Joomla官方发布3.9...
免费 课时12.2 Joomla官方发布3.9...
免费 课时12.3 Joomla 4.0最新动态
免费 课时12.4 试用Joomla 4.0尝鲜版
免费 课时12.5 ZMAX支付中心组件...
免费 课时12.6 Joomla中文网 Joom...
免费 课时12.7 Joomla中文网上线...
免费 课时12.8 汉化平台上线公测版
免费 课时12.9 应用市场正式发布
免费 课时12.10 Joomla! 3.7 Core ...
免费 课时12.11 Joomla 3.7.x 入门...
免费 课时12.12 【Windows系统】Jo...
免费 课时12.13 Joomla 3.7.0 最实...
免费 课时12.14 Joomla!3.6有什么...
免费 课时12.15 Joomla! 3.4.7 Rel...
免费 课时12.16 Joomla! 3.4.3发布
免费 课时12.17 Joomla汉化解决方...
免费 课时12.18 Joomla曝高危0Day...
免费 课时12.19 Joomla 3.x Sql注...
免费 课时12.20 Joomla漏洞大爆发 ...
免费 课时12.21 ZMAXSHOP发布v1.4.5版
免费 课时12.22 国产商城组件-ZMAX...
免费 课时12.23 JOOMLA 官网改版
免费 课时12.24 JOOMLA中文网正式上线
免费 课时12.25 JOOMLA 各发行版本...
免费 课时12.26 更多的joomla资讯...
第13章:扩展更新日志
免费 课时13.1 静态化发布版本[2....
免费 课时13.2 Helix模板框架插件...
免费 课时13.3 系统 - 移除google...
免费 课时13.4 中文扩展库,再也...
免费 课时13.5 QQ微信手机号登录 ...
免费 课时13.6 文章IFRAME内容插...
免费 课时13.7 文章IFRAME内容插...
免费 课时13.8 医疗诊所类响应式...
免费 课时13.9 Helix模板框架插件...
免费 课时13.10 简单大气的企业官...
免费 课时13.11 在文章中执行PHP代...
免费 课时13.12 多用户媒体管理组...
免费 课时13.13 Joomla社交分享插...
免费 课时13.14 Joomla社交分享插...
免费 课时13.15 中文扩展库,再也...
免费 课时13.16 资源授权管理系统...
免费 课时13.17 资源授权管理系统...
免费 课时13.18 系统 - 资源授权插...
免费 课时13.19 内容插件 - 数字资...
免费 课时13.20 VUE库发布版本[2.0...
免费 课时13.21 文章附件下载发布...
免费 课时13.22 多用户媒体管理组...
免费 课时13.23 Joomla支持短信验...
免费 课时13.24 QQ微信手机号登录 ...
免费 课时13.25 多用户媒体管理组...
免费 课时13.26 ZMAX日志系统发布...
免费 课时13.27 QQ微信手机号登录 ...
免费 课时13.28 中文扩展库,再也...
免费 课时13.29 支付中心发布版本[...
免费 课时13.30 重设Joomla后台访...
免费 课时13.31 中文扩展库,再也...
免费 课时13.32 中文扩展库,再也...
免费 课时13.33 中文扩展库,再也...
免费 课时13.34 支付中心发布版本[...
免费 课时13.35 静态化发布版本[1....
免费 课时13.36 静态化发布版本[1....
免费 课时13.37 页面构造器发布版...
免费 课时13.38 重设Joomla后台访...
免费 课时13.39 多用户媒体管理组...
免费 课时13.40 中文扩展库,再也...
免费 课时13.41 Joomla在线商城解...
免费 课时13.42 中文扩展库,再也...
免费 课时13.43 Joomla应用市场版...
免费 课时13.44 应用市场版本发布v...
免费 课时13.45 中文扩展库,再也...
免费 课时13.46 中文扩展库,再也...
免费 课时13.47 ZFree模板 (需要安...
免费 课时13.48 QQ微信手机号登录 ...
免费 课时13.49 防止垃圾信息 - Jo...
免费 课时13.50 ZFree模板 (需要安...
免费 课时13.51 ZFree模板 (需要安...
免费 课时13.52 ZFree模板版本[0.0...
免费 课时13.53 中文扩展库,再也...
免费 课时13.54 应用市场版本发布v...
免费 课时13.55 中文扩展库,再也...
免费 课时13.56 Joomla在线商城解...
免费 课时13.57 应用市场版本发布...
免费 课时13.58 应用市场发布正式...
免费 课时13.59 Joomla应用市场发...
免费 课时13.60 系统 - JCH_Optimi...
免费 课时13.61 JCH OPTIMIZE PRO...
免费 课时13.62 ZFree模板版本[0.0...
免费 课时13.63 ZFree模板版本[0.0...
免费 课时13.64 ZFREE版本[0.0.4] ...
免费 课时13.65 防止垃圾信息 - Jo...
第14章:用户投稿
免费 课时14.1 Joomla 3.9.3 发布
免费 课时14.2 站点试用反馈
免费 课时14.3 学习Joomla!3扩展...
免费 课时14.4 学习Joomla!3扩展...
免费 课时14.5 关于B计划
  • 内容提要
  • 留言讨论 (0)
  • 视频教程
在阅读Joomla源码的时候你会发现源文件都会有一行 defined('_JEXEC') or die,本文将简单的介绍一下这行代码的作用,以及如何正确的使用这个安全机制。

评论 (0)

  • 最新在前
  • 最佳在前

内容待完善

该课程提供视频版,可以观看完整的视频教程