詳解PHP防止直接訪問.php 文件的實現方法
為了保證我們用 PHP 寫的 API 的安全性要禁止除了接口外的訪問方式.
比如我們的項目為 example, 其下有文件夾 dir1、有個接口文件 api.php. 結構為: 輸入圖片說明
這時候我們要求只能通過 example/api.php 來調用file.php里的服務,不能直接通過example/dir1/file.php來訪問.
在 php 里有這樣一個變量$_SERVER,這是個數組變量, 里面有各種鍵值對, 具體的可以搜索一下資料. 那么我們現在可以通過$_SERVER里的SCRIPT_NAME來獲取腳本名稱. $_SERVER['SCRIPT_NAME'],其值會是類似 xxx/api.php,那么我們就可以通過判斷訪問鏈接里是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續執行, 不合法則阻斷.
具體代碼如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}
在 file.php里的開頭添加上以上代碼即可.
以上就是PHP防止直接訪問.php 文件的實現方法,如有疑問請留言或者到本站社區交流討論,感謝閱讀,希望能幫助到大家,謝謝大家對本站的支持!
【網站聲明】本站除付費源碼經過測試外,其他素材未做測試,不保證完整性,網站上部分源碼僅限學習交流,請勿用于商業用途。如損害你的權益請聯系客服QQ:2655101040 給予處理,謝謝支持。