详解PHP防止直接访问.php 文件的实现方法
时间:2017-11-22|栏目:im钱包|点击: 次
详解PHP防止直接访问.php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
详解PHP防止直接访问.php 文件的实现方法
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.
在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}
在 file.php里的开头添加上以上代码即可.
上一篇:没有了
栏 目:im钱包
下一篇:PHP自定义函数判断是否为Get、Post及Ajax提交的方法
本文地址:https://www.torquefilm.com/a/imwallet0/18.html
您可能感兴趣的文章
- 11-23PHP面向对象 封装与继承
- 11-23PHP 7安装使用体验之性能大提升,兼容性强,扩展支
- 11-23PHP中实现九九乘法口诀表
- 11-23PHP中实现一个简易三角形的方法
- 11-23PHP中利用for循环判断一个数是不是回文数
- 11-23隐藏PHP版本与PHP基本安全设置
- 11-23nginx+php 打开php错误提示的方法
- 11-23php中 == 和 === 的区别和应用说明
- 11-23PHP常用正则表达式汇总大全
- 11-23PHP保留两位小数的几种方法
阅读排行
推荐教程
- 11-22dedecms织梦图集图片模板
- 11-22HTML5自适应网络公司织梦模板
- 11-22dedecms购物商城织梦模板
- 11-22PHP自适应后台风格模板
- 11-22网络公司自适应织梦模板