溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

PHP如何防止直接訪問.php 文件

發(fā)布時間:2021-07-08 09:06:49 來源:億速云 閱讀:146 作者:小新 欄目:開發(fā)技術(shù)

這篇文章主要為大家展示了“PHP如何防止直接訪問.php 文件”,內(nèi)容簡而易懂,條理清晰,希望能夠幫助大家解決疑惑,下面讓小編帶領(lǐng)大家一起研究并學(xué)習(xí)一下“PHP如何防止直接訪問.php 文件”這篇文章吧。

為了保證我們用 PHP 寫的 API 的安全性要禁止除了接口外的訪問方式.

比如我們的項目為 example, 其下有文件夾 dir1、有個接口文件 api.php. 結(jié)構(gòu)為: 輸入圖片說明

PHP如何防止直接訪問.php 文件

這時候我們要求只能通過 example/api.php 來調(diào)用file.php里的服務(wù),不能直接通過example/dir1/file.php來訪問.

在 php 里有這樣一個變量$_SERVER,這是個數(shù)組變量, 里面有各種鍵值對, 具體的可以搜索一下資料. 那么我們現(xiàn)在可以通過$_SERVER里的SCRIPT_NAME來獲取腳本名稱. $_SERVER['SCRIPT_NAME'],其值會是類似 xxx/api.php,那么我們就可以通過判斷訪問鏈接里是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續(xù)執(zhí)行, 不合法則阻斷.

具體代碼如下:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

在 file.php里的開頭添加上以上代碼即可.

以上是“PHP如何防止直接訪問.php 文件”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

php
AI