您好,登錄后才能下訂單哦!
這篇文章主要為大家展示了“PHP如何防止直接訪問.php 文件”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP如何防止直接訪問.php 文件”這篇文章吧。
為了保證我們用 PHP 寫的 API 的安全性要禁止除了接口外的訪問方式.
比如我們的項目為 example, 其下有文件夾 dir1、有個接口文件 api.php. 結(jié)構(gòu)為: 輸入圖片說明
這時候我們要求只能通過 example/api.php 來調(diào)用file.php里的服務(wù),不能直接通過example/dir1/file.php來訪問.
在 php 里有這樣一個變量$_SERVER,這是個數(shù)組變量, 里面有各種鍵值對, 具體的可以搜索一下資料. 那么我們現(xiàn)在可以通過$_SERVER里的SCRIPT_NAME來獲取腳本名稱. $_SERVER['SCRIPT_NAME'],其值會是類似 xxx/api.php,那么我們就可以通過判斷訪問鏈接里是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續(xù)執(zhí)行, 不合法則阻斷.
具體代碼如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit; }
在 file.php里的開頭添加上以上代碼即可.
以上是“PHP如何防止直接訪問.php 文件”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。