详解PHP防止直接访问.php 文件的实现方法

来源:脚本之家  责任编辑:小易  

详解PHP防止直接访问.php 文件的实现方法

为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.

比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明

这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.

在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.

具体代码如下:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

在 file.php里的开头添加上以上代码即可.

以上就是PHP防止直接访问.php 文件的实现方法,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

您可能感兴趣的文章:


  • 本文相关:
  • apache下禁止php文件被直接访问的解决方案
  • php中防止直接访问或查看或下载config.php文件的方法
  • php设计模式 注册表模式(多个类的注册)
  • php使用高斯算法实现图片的模糊处理功能示例
  • php获得网站访问统计信息类compete api用法实例
  • php制作基于xml的rss订阅源功能示例
  • 如何解决ci框架的disallowed key characters错误提示
  • 真正的zip文件操作类(php)
  • php实现的一致性hash算法详解【分布式算法】
  • 新手菜鸟必读:session与cookie的区别
  • php分割合并两个字符串的函数实例
  • php抽象类 介绍
  • 免责声明 - 关于我们 - 联系我们 - 广告联系 - 友情链接 - 帮助中心 - 频道导航
    Copyright © 2017 www.zgxue.com All Rights Reserved