詳解PHP防止直接訪問.php 文件的實現(xiàn)方法

更新時間：2017年07月28日 14:48:47 作者：zcqshine

這篇文章主要介紹了詳解PHP防止直接訪問.php 文件的實現(xiàn)方法的相關(guān)資料,這里提供實現(xiàn)禁止直接訪問.php文件的實例，需要的朋友可以參考下

詳解PHP防止直接訪問.php 文件的實現(xiàn)方法

為了保證我們用 PHP 寫的 API 的安全性要禁止除了接口外的訪問方式.

比如我們的項目為 example, 其下有文件夾 dir1、有個接口文件 api.php. 結(jié)構(gòu)為: 輸入圖片說明

這時候我們要求只能通過 example/api.php 來調(diào)用file.php里的服務(wù),不能直接通過example/dir1/file.php來訪問.

在 php 里有這樣一個變量$_SERVER,這是個數(shù)組變量, 里面有各種鍵值對, 具體的可以搜索一下資料. 那么我們現(xiàn)在可以通過$_SERVER里的SCRIPT_NAME來獲取腳本名稱. $_SERVER['SCRIPT_NAME'],其值會是類似 xxx/api.php,那么我們就可以通過判斷訪問鏈接里是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續(xù)執(zhí)行, 不合法則阻斷.

具體代碼如下:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

在 file.php里的開頭添加上以上代碼即可.

以上就是PHP防止直接訪問.php 文件的實現(xiàn)方法，如有疑問請留言或者到本站社區(qū)交流討論，感謝閱讀，希望能幫助到大家，謝謝大家對本站的支持！

您可能感興趣的文章:

相關(guān)文章

PHP偽靜態(tài)頁面函數(shù)附使用方法
這個PHP偽靜態(tài)是另一個結(jié)合比較好的一個，比上一篇文章復(fù)雜點，建議大家結(jié)合上一篇文章
2008-06-06
采用memcache在web集群中實現(xiàn)session的同步會話
這篇文章主要介紹了采用memcache在web集群中實現(xiàn)session的同步會話,需要的朋友可以參考下
2014-07-07
php設(shè)計模式介紹之編程慣用法
《PHP設(shè)計模式介紹》第一章編程慣用法學(xué)習(xí)一門新的語言意味著要采用新的慣用法。這章將介紹或者可能重新強調(diào)一些慣用法。你會發(fā)現(xiàn)這些慣用法在你要在代碼中實現(xiàn)設(shè)計模式時候是非常有用的。
2008-04-04
PHP自定義圖片縮放函數(shù)實現(xiàn)等比例不失真縮放的方法
這篇文章主要介紹了PHP自定義圖片縮放函數(shù)實現(xiàn)等比例不失真縮放的方法,結(jié)合實例形式分析了php圖片縮放函數(shù)的功能實現(xiàn)與使用技巧,需要的朋友可以參考下
2016-08-08
PHP通用檢測函數(shù)集合
這些函數(shù)都要測試才能使用，不保證個個都能使用，很多好的代碼函數(shù)都可以在phpcms，dedecms，帝國cms中查找。
2011-02-02
php輸入流php://input使用淺析
這篇文章主要介紹了php輸入流php://input使用淺析,本文只是作為一個簡單的了解,給出的例子也相對簡單,需要的朋友可以參考下
2014-09-09
解析如何在PHP下載文件名中解決亂碼的問題
本篇文章是對如何在PHP下載文件名中解決亂碼的問題進行了詳細的分析介紹，需要的朋友參考下
2013-06-06
PHP函數(shù)實現(xiàn)分頁含文本分頁和數(shù)字分頁
分頁功能是經(jīng)常使用的一個功能，因此用PHP實現(xiàn)分頁，文本分頁和數(shù)字分頁，對其以函數(shù)形式進行了封裝
2014-10-10
ThinkPHP自動驗證失敗的解決方法
引用ThinkPHP2.0開發(fā)手冊:ThinkPHP手冊類型檢查只是針對數(shù)據(jù)庫級別的驗證，所以系統(tǒng)還內(nèi)置了數(shù)據(jù)對象的自動驗證功能來完成模型的業(yè)務(wù)規(guī)則驗證，而大多數(shù)情況下面，數(shù)據(jù)對象是由表單提交的$_POST數(shù)據(jù)創(chuàng)建。
2011-06-06
PHP 批量刪除 sql語句
PHP 批量刪除 sql語句
2009-06-06