PHP实现的详细解决方案,以防止对PHP文件的直接访问。
PHP实现的详细解决方案,以防止对PHP文件的直接访问。为了保证API的安全性,我们用PHP编写,除了接口之外,必须禁止对接口的访问。
例如,我们的项目为例,其中有一个文件夹目录和文件接口api.php。结构:输入图片描述
在这个时候我们需要叫file.php只有通过实例/ api.php服务,并不能直接通过实例 / / file.php访问目录。
有一个PHP _server美元的变量,这是一个数组变量,有各种特定的键,您可以搜索信息。然后我们可以使用script_name _server美元把脚本的名字现在。_server美元{ 'script_name},其价值将类似于XXX / api.php,然后我们可以链接api.php以确定它是否包含这个访问是通过判断合法访问,如果法律的执行下去,不治堵。
具体代码如下:
如果(strpos($ _server { 'script_name},'api。php)= false){
错误;
出口;
}
在file.php开始添加上述代码。
以上就是防止PHP直接访问php文件的方法。如有任何疑问,请留言或与当地社区交换意见。谢谢你的阅读。我们希望能帮助你。感谢您对本站的支持。