详解PHP防止直接访问.php 文件的实现方法
详解PHP防止直接访问.php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问.
在 php 里有这样一个变量$_SERVER,这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称. $_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit; }
在 file.php里的开头添加上以上代码即可.
原文链接:https://my.oschina.net/zcqshine/blog/649917
(资源库 www.zyku.net)
上一篇:PHP自定义函数判断是否为Get、Post及Ajax提交的方法
栏 目:PHP教程
下一篇:$_SERVER函数中QUERY_STRING和REQUEST_URI区别详解
本文地址:https://www.zyku.net/php/1513.html
您可能感兴趣的文章
- 02-29Nginx服务器中设置禁止访问文件或目录的方法
- 10-19qq精选照片怎样删除
- 02-19SiteServer CMS怎么设置评论配置
- 02-04opporeno5pro电量百分比显示设置方法
- 01-10音乐编辑精灵-音乐编辑精灵应用软件功
- 12-27NiceDay-NiceDay应用软件功能介绍
- 04-08div去除点击出现蓝框的方法
- 03-31vivo手机还原出厂设置方法
- 05-21帝国CMS实现添加视频调用的方法
- 01-11Carrack-Carrack应用软件功能介绍
- 07-05Linux netconf命令
- 11-17tt语音注销账号步骤介绍
- 01-13多格莎店智-多格莎店智应用软件功能介
- 10-20红米Note11怎么开启来电秀
- 03-07红米手机消息呼吸灯设置教程
- 07-05Linux minicom命令
- 01-12天天地图旅行-天天地图旅行应用软件功
- 10-15夸克浏览器电子证件照制作教程分享
- 01-12每日漫图-每日漫图应用软件功能介绍
- 01-11硕贝德智能-硕贝德智能应用软件功能介
最近更新
阅读排行
猜你喜欢
- 10-22抖音休息一下吧怎么关
- 12-04华为p50设置通话录音步骤介绍
- 07-08vivos10设置智能提醒方法介绍
- 01-12KWEI运动-KWEI运动应用软件功能介绍
- 10-08一加8t怎么更改字体大小
- 02-14华为mate40开启电池智能峰值容量方法
- 02-19WordPress后台内容管理功能使用详解
- 10-242021淘宝天猫京东双11时间及满减规则
- 01-09Photomath计算器-Photomath计算器应用
- 12-30氢雀影创-氢雀影创应用软件功能介绍