溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“PHP如何防止直接訪問.php 文件”,內容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領大家一起研究并學習一下“PHP如何防止直接訪問.php 文件”這篇文章吧。
為了保證我們用 PHP 寫的 API 的安全性要禁止除了接口外的訪問方式.
比如我們的項目為 example, 其下有文件夾 dir1、有個接口文件 api.php. 結構為: 輸入圖片說明
這時候我們要求只能通過 example/api.php 來調用file.php里的服務,不能直接通過example/dir1/file.php來訪問.
在 php 里有這樣一個變量$_SERVER,這是個數組變量, 里面有各種鍵值對, 具體的可以搜索一下資料. 那么我們現在可以通過$_SERVER里的SCRIPT_NAME來獲取腳本名稱. $_SERVER['SCRIPT_NAME'],其值會是類似 xxx/api.php,那么我們就可以通過判斷訪問鏈接里是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續執行, 不合法則阻斷.
具體代碼如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}在 file.php里的開頭添加上以上代碼即可.
以上是“PHP如何防止直接訪問.php 文件”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
