详解PHP防止直接访问.php 文件的实现方法

来源:脚本之家  责任编辑:小易  

PHP是一种在服务器端执行的嵌入HTML文档的脚本语言,你看到的结果都是在服务器端运行完毕的,根本不

详解PHP防止直接访问.php 文件的实现方法

你用的系统是微擎吗?正常来说,除了这两个php文件,和回调用的接口外,其它php都是不能直接访问的

为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.

告诉你没 rewrite 做不了,因为所有的路径都要定向到index.php(否则识别为普通目录 E

比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明

web服务器配置,判断文件名是.php结尾的,return 403; apache和nginx都

这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.

通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表具体请百度

在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.

传说是某年的生日会,真假不知。当时梅艳芳风头正劲,和向家兄弟走的也很近,所以有这个传说也不奇怪。梅艳芳去世于2003年12月30日,这时候成龙的在香港和内地的地位,其实已经是向华强不太敢动得了,更别说罚跪。这事儿好像向华强的太太陈岚也在微博上赌咒发誓:他没有被任何人罚跪跪过。后来成龙在房祖名出事后的一次记者发布会上说:不要去写一写自己想象的,不是新闻的新闻。其实作为公众人物,成龙对这些很看得开,他说:我伤害的起,我承受的起。向氏在香港很有势力,不假。但是成龙从香港到好莱坞再到大陆,这么多年屹立不倒,自有其生存秘诀,而且这么多年的打拼,成龙的根脚至少是不输于向氏。成龙和梅艳芳从小玩到大的,感情不

具体代码如下:

开封是一个历史很悠久的城市,是一个古都。历史源远流长,今天不说它的历史古迹,只说美食,它的美食也是中原美食的代表。中原以面食为主,所以美食多以面食见长。在开封的美食中有小笼包子,以灌汤小笼包最为好吃。还有羊肉汤,以纯正羊肉熬制,加以锅盔配食。美不胜收。还有鲤鱼培面。都是有名的小吃美食。不得不提的是炒凉粉。凉粉是红薯粉做的,切成块,加上酱,再加上蒜苗。炒出来的凉粉唇齿留香,让人回味无穷。最好的就是用刚打出来的芝麻烧饼,把烧饼从中间切开,把热气腾腾的凉粉加入烧饼。然后来吃,顿时觉得是人间美味。从开封市出城大概30公里处的有个尉氏县,羊汤烩面是一绝。好的羊汤烩面馆一般是回民开的。味道纯正。还有开封的

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit; }

小时候,经常三三两两爬树摘桑泡(桑葚)吃。踩坏了地里庄稼,扳断了桑树。农民伯伯看见了就大喊:那桑树打了农药的,吃死你娃儿。然后作势就要来打我们。吓得我们赶紧折几条长满桑泡的桑树枝就跑,跑回家慢慢吃。桑泡吃完了,剩下的桑枝就扒皮做绳,桑叶要么喂蝉要么泡开水喝,桑叶具有清热去火功效,夏季喝非常有益。桑叶表面光滑,茎叶略带苦涩味,而且茎叶中不断有粘性很强的粘液浸出,故而很少有人把它做成美食。本人小时曾经与小朋友们办家家(一种游戏),偷了院子中大妈晒的红苕芡粉,把嫩桑叶去柄,桑叶包裹桑泡,再裹芡粉入(午餐肉罐头盒子)铁盒中放咸猪油煎炸,那味道好极了!一辈子难忘!小时的味道总是难忘的。现在的中国人,什么

在 file.php里的开头添加上以上代码即可.

一般3周岁的孩子已经完全有自己的思维能力,可以跟家长流利的对话,并且也会发脾气的时候知道跟家长顶嘴了,无论是让家长高兴还是生气的表现,都说明孩子自己已经能够独立思维了,而且这个时候孩子的记忆力是很强的,要观察孩子对哪方面感兴趣,就要开始逐渐培养自己的孩子了。方法/步骤1建议可以学跳舞。这个时候的孩子,无论是男孩女孩,建议可以让孩子去学跳舞,女孩建议学民俗类,男孩建议学街舞类,学跳舞主要是锻炼孩子的气质。2建议可以学跆拳道。学习跆拳道,对孩子的性格和体质都会有好的影响,会让孩子的性格变得坚毅开朗,让体质变得比同龄孩子更加强壮。3建议可以学认字。不要觉得认字早,这个可以在家家长买相关带图认字的书籍

以上就是PHP防止直接访问.php 文件的实现方法,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

扩展阅读,根据您访问的内容系统为您准备了以下内容,希望对您有帮助。

关于如何防止别人直接输入地址访问PHP文件的方法

index.php 文件不用改

chk.php 文件 简单如下

<?php

session_start();//开启session

if($_POST['pass'] == '123'){//验证

$_SESSION['checked'] = true;

header('location:web.php'); //成功时进行跳转

} else {

$_SESSION['checked'] = false;

header('location:index.php');

}

?>

web.php 文件

<?php

session_start();

if($_SESSION['checked'] != true){//检验是否通过验证,没有回到首页

header('location:index.php');

}

?>

具体的查看 php 手册

PHP这么防止include文件被直接绝对URL访问.

一般定义个宏,比如CI框架就是这样的。

<?php  if ( ! defined('BASEPATH')) exit('No Access');

本地php文件直接打开是否不会被解析? - 技术问答

嗯,感谢ls地回答,ls的意思我明白。我想问的是有什么方法可以直接打开本地的非服务器目录的php文件实现解析。eg.xampp配置后的默认web程序目录:C:\\xampp\\htdocs[路径1]如果本地这个位置:E:\\Source\\02[路径2]有一个vieworders.php的文件直接用IE或FF打开这个文件不能被解析,只能通过把这个文件从命名为index.php后放入[路径1]才能正确解析.因此有什么方法可以不用那么麻烦,直接用浏览器打开路径2的文件就能进行正确解析? 查看原帖>>

满意请采纳

PHP中如何防止直接访问或查看或下载config.php文件

这个问题很简单。。 比如你的网站根目录是 www 那你就把config文件与www 并例放

即config.php 与 www 文件夹在同一目 录下。。 然后你在www 的文件夹下 创建PHP文件。。 用require_once('.. /config.php') 把这个文件包函进来行了。。 这样做最安全。。 因为Config 文件根本就不在网站目录里面 是无法下载的。。 也打不开。。

参考资料:g

php中如何禁止用户直接访问某个目录或者文件,但是前提肯定是程序要能访问执行的

便宜<?php

//在一个页面定义一个常量

define('CHECK', true);

//在需要判断的页面判断这个常量是否有值

if(!defined('CHECK')){

        //如果没有,则拒绝用户访问该页面

echo '<meta http-equiv="refresh" content="2; url=logIn.html"/>';

echo '该页面不允许单独访问'; exit;

}

?>

  • 本文相关:
  • apache下禁止php文件被直接访问的解决方案
  • php中防止直接访问或查看或下载config.php文件的方法
  • php 工厂模式使用方法
  • mysql和网页显示乱码解决方法集锦
  • php中filter函数验证、过滤用户输入的数据
  • 探讨:parse url解析url,返回其组成部分
  • php使用curl出现expect:100-continue解决方法
  • 如何利用php执行.sql文件
  • php 递归效率分析
  • redis+php实现微博(三)微博列表功能详解
  • php常用字符串处理函数实例分析
  • php数组游标实现对数组的各种操作详解
  • 关于如何防止别人直接输入地址访问PHP文件的方法
  • PHP这么防止include文件被直接绝对URL访问.
  • 本地php文件直接打开是否不会被解析? - 技术问答
  • PHP中如何防止直接访问或查看或下载config.php文件
  • php中如何禁止用户直接访问某个目录或者文件,但是前提肯定是程序要能访问执行的
  • 有些网站的PHP文件是禁止直接访问的,要怎么样才能把那个PHP下载下来呢?
  • nginx 只让php入口文件访问,其他php文件禁止直接访问
  • 做PHP MVC 单入口,怎么防止用户直接输入URL路径访问某个php文件
  • 如何禁止直接从浏览器输入地址访问.PHP文件
  • php怎么禁止通过直接输入地址访问文件?
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved