這篇文章主要介紹了詳解PHP防止直接存取.php 檔案的實作方法的相關資料,這裡提供實現禁止直接存取.php檔案的實例,需要的朋友可以參考下
詳解PHP防止直接存取.php 檔案的實作方法
為了確保我們用PHP 寫的API 的安全性要禁止除了介面外的存取方式.
例如我們的專案為example, 其下有資料夾dir1、有個介面檔api.php. 結構為: 輸入圖片說明
這時候我們要求只能透過example/api .php 來呼叫file.php裡的服務,不能直接透過example/dir1/file.php來存取.
在php 裡有這樣一個變數$_SERVER,這是個陣列變數, 裡面有各種鍵值對, 具體的可以搜尋一下資料. 那麼我們現在可以透過$_SERVER裡的SCRIPT_NAME來取得腳本名稱. $_SERVER['SCRIPT_NAME'],其值會是類似xxx/api.php,那麼我們就可以透過判斷訪問連結裡是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續執行, 不合法則阻斷.
具體代碼如下:
# #
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}以上是php如何防止直接存取.php檔案的方法介紹的詳細內容。更多資訊請關注PHP中文網其他相關文章!
