詳解PHP防止直接訪問.php 文件的實(shí)現(xiàn)方法
為了保證我們用 PHP 寫的 API 的安全性要禁止除了接口外的訪問方式.
比如我們的項(xiàng)目為 example, 其下有文件夾 dir1、有個(gè)接口文件 api.php. 結(jié)構(gòu)為: 輸入圖片說明
這時(shí)候我們要求只能通過 example/api.php 來調(diào)用file.php里的服務(wù),不能直接通過example/dir1/file.php來訪問.
在 php 里有這樣一個(gè)變量$_SERVER,這是個(gè)數(shù)組變量, 里面有各種鍵值對(duì), 具體的可以搜索一下資料. 那么我們現(xiàn)在可以通過$_SERVER里的SCRIPT_NAME來獲取腳本名稱. $_SERVER['SCRIPT_NAME'],其值會(huì)是類似 xxx/api.php,那么我們就可以通過判斷訪問鏈接里是否含有api.php來判斷這個(gè)訪問是否為合法的訪問, 如果合法則繼續(xù)執(zhí)行, 不合法則阻斷.
具體代碼如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}
在 file.php里的開頭添加上以上代碼即可.
以上就是PHP防止直接訪問.php 文件的實(shí)現(xiàn)方法,如有疑問請(qǐng)留言或者到本站社區(qū)交流討論,感謝閱讀,希望能幫助到大家,謝謝大家對(duì)本站的支持!
【網(wǎng)站聲明】本站除付費(fèi)源碼經(jīng)過測(cè)試外,其他素材未做測(cè)試,不保證完整性,網(wǎng)站上部分源碼僅限學(xué)習(xí)交流,請(qǐng)勿用于商業(yè)用途。如損害你的權(quán)益請(qǐng)聯(lián)系客服QQ:2655101040 給予處理,謝謝支持。