这里有新鲜出炉的 PHP 教程,程序狗速度看过来!
PHP(外文名: Hypertext Preprocessor,中文名:"超文本预处理器")是一种通用开源脚本语言。语法吸收了 C 语言、Java 和 Perl 的特点,入门门槛较低,易于学习,使用广泛,主要适用于 web 开发领域。PHP 的文件后缀名为 php。
这篇文章主要介绍了详解 PHP 防止直接访问. php 文件的实现方法的相关资料, 这里提供实现禁止直接访问. php 文件的实例,需要的朋友可以参考下
详解 PHP 防止直接访问. php 文件的实现方法
为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的访问方式.
比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php. 结构为: 输入图片说明
这时候我们要求只能通过 example/api.php 来调用 file.php 里的服务, 不能直接通过 example/dir1/file.php 来访问.
在 php 里有这样一个变量 $_SERVER, 这是个数组变量, 里面有各种键值对, 具体的可以搜索一下资料. 那么我们现在可以通过 $_SERVER 里的 SCRIPT_NAME 来获取脚本名称. $_SERVER['SCRIPT_NAME'], 其值会是类似 xxx/api.php, 那么我们就可以通过判断访问链接里是否含有 api.php 来判断这个访问是否为合法的访问, 如果合法则继续执行, 不合法则阻断.
具体代码如下:
- if (strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false) {
- echo "error";
- exit;
- }
在 file.php 里的开头添加上以上代码即可.
以上就是 PHP 防止直接访问. php 文件的实现方法,如有疑问请留言或者到本站社区交流讨论,感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
来源: http://www.phperz.com/article/17/0825/344414.html