详解PHP防止直接访问.php 文件的实现方法

前端之家收集整理的这篇文章主要介绍了详解PHP防止直接访问.php 文件的实现方法前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

详解PHP防止直接访问.PHP 文件实现方法

为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.

比如我们的项目为 example,其下有文件夹 dir1、有个接口文件 api.PHP. 结构为: 输入图片说明

这时候我们要求只能通过 example/api.PHP调用file.PHP里的服务,不能直接通过example/dir1/file.PHP来访问.

PHP 里有这样一个变量$_SERVER,这是个数组变量,里面有各种键值对,具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.PHP,那么我们就可以通过判断访问链接里是否含有api.PHP来判断这个访问是否为合法的访问,如果合法则继续执行,不合法则阻断.

具体代码如下:

PHP;"> if(strpos($_SERVER['SCRIPT_NAME'],'api.PHP') === false){ echo "error"; exit; }

在 file.PHP里的开头添加上以上代码即可.

以上就是PHP防止直接访问.PHP 文件实现方法,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持

猜你在找的PHP相关文章