详解PHP防止直接访问.php 文件的实现方法
时间:2017-11-22 16:28:58|栏目:PHP|点击: 次
详解PHP防止直接访问.php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
详解PHP防止直接访问.php 文件的实现方法
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.
在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}
在 file.php里的开头添加上以上代码即可.
栏 目:PHP
下一篇:PHP自定义函数判断是否为Get、Post及Ajax提交的方法
本文地址:http://www.ziyuanwuyou.com/html/chengxusheji/PHPjiaocheng/18.html
您可能感兴趣的文章
- 12-18PHP的魅力:解锁Web开发的无限可能
- 12-18深入了解PHP:Web开发的必备技能
- 12-18PHP在动态网站设计中的实战应用
- 12-18PHP:构建高效Web服务的秘密武器
- 12-18PHP在网站开发中的关键作用及最佳实践
- 12-18探索PHP的无限可能:在Web开发中的实际应用场景
- 12-18PHP在网站开发中的重要性及其优势分析
- 12-18从基础到进阶:PHP在Web开发中的全方位解析
- 12-18PHP助力开发者实现创意无限
- 12-18PHP实战:轻松搭建强大的Web应用程序
阅读排行
推荐教程
- 12-18探索PHP的无限可能:在Web开发中的实际应用场景
- 12-18PHP在网站开发中的关键作用及最佳实践
- 12-18PHP开发新手必学:构建网站的核心技巧
- 12-18优化你的PHP开发体验:工具配置全攻略
- 12-18PHP在网站开发中的实际应用案例解析
- 12-18PHP开发进阶教程:打造高效能网站
- 12-18深入了解PHP:Web开发的必备技能
- 12-18PHP开发详解:数据库与网站的完美结合
- 12-18PHP开发工具配置详解:提升开发效率的关键
- 12-18PHP开发者必备技能:高效错误处理和异常处理实战指南