欢迎来到站长教程网!

PHP教程

当前位置:主页 > 网络编程 > PHP教程 >

详解PHP防止直接访问.php 文件的实现方法

时间:2017-11-22|栏目:PHP教程|点击:

详解PHP防止直接访问.php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
详解PHP防止直接访问.php 文件的实现方法
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.
在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}
在 file.php里的开头添加上以上代码即可.

上一篇:没有了

栏    目:PHP教程

下一篇:PHP自定义函数判断是否为Get、Post及Ajax提交的方法

本文标题:详解PHP防止直接访问.php 文件的实现方法

本文地址:http://k44.zzidc.info/wangluobiancheng/PHPjiaocheng/18.html

广告投放 | 联系我们 | 版权申明

重要申明:本站所有的文章、图片、评论等,均由网友发表或上传并维护或收集自网络,属个人行为,与本站立场无关。

如果侵犯了您的权利,请与我们联系,我们将在24小时内进行处理、任何非本站因素导致的法律后果,本站均不负任何责任。

联系QQ:888888 | 邮箱:888888#qq.com(#换成@)

Copyright © 2002-2017 DEDECMS. 织梦科技 版权所有