详解PHP防止直接访问.php 文件的实现方法
2017-07-28 14:48
751 查看
详解PHP防止直接访问.php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.
在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit; }
在 file.php里的开头添加上以上代码即可.
以上就是PHP防止直接访问.php 文件的实现方法,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
您可能感兴趣的文章:
相关文章推荐
- PHP中防止直接访问或查看或下载config.php文件的方法
- PHP中防止直接访问或查看或下载config.php文件的方法
- PHP实现生成vcf vcard文件功能类定义与使用方法详解【附demo源码下载】[原创]_php技巧_脚本之家
- 在php原始执行环境里,防止跨过权限直接访问php文件
- php中读取大文件实现方法详解
- window平台直接访问unix中文文件路径时的变通方法,使用php发送
- php禁止直接从浏览器输入地址访问.php文件的方法
- PHP中读取大文件实现方法详解
- php中读取大文件实现方法详解
- PHP中如何防止直接访问或查看或下载config.php文件
- php禁止直接从浏览器输入地址访问.php文件的方法
- php禁止直接从浏览器输入地址访问.php文件的方法
- php中读取大文件实现方法详解
- PHP实现IP访问限制及提交次数的方法详解
- PHP实现限制IP访问及提交次数的方法详解
- PHP文件读写操作之文件读取方法详解
- PHP文件读写操作之文件读取方法详解
- php防止页面缓存,实现网页过期的方法
- PHP数组的初始化 访问数组 数组操作符 多维数组的排序 对数组重新排序 从文件载入数组的方法 数组其他有用的操作 统计数组个数 将数组转换称标量变量 extract()
- php利用header函数实现文件下载时直接提示保存