• 技术文章 >后端开发 >PHP问题

    php怎样禁止用户直接访问文件

    VV2019-09-12 17:44:41原创80

    为了保证我们用 PHP 写的 API 的安全性,要禁止除了接口外的访问方式。

    比如我们的项目为 example, 其下有文件夹 dir1、有个接口文件 api.php。 结构为:

    访问-1.png

    这时候我们要求只能通过 example/api.php 来调用file.php里的服务,不能直接通过example/dir1/file.php来访问。

    在 php 里有这样一个变量$_SERVER,这是个数组变量,里面有各种键值对,具体的可以搜索一下资料。那么我们现在可以通过$_SERVER里的SCRIPT_NAME来获取脚本名称。$_SERVER['SCRIPT_NAME'],其值会是类似 xxx/api.php,那么我们就可以通过判断访问链接里是否含有api.php,来判断这个访问是否为合法的访问,如果合法则继续执行,不合法则阻断。

    具体代码如下:

    if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
      echo "error";
      exit;
    }

    在 file.php里的开头添加上以上代码即可。

    以上内容仅供参考!

    更多相关问题请访问php中文网:PHP视频教程

    以上就是php怎样禁止用户直接访问文件的详细内容,更多请关注php中文网其它相关文章!

    phpstudy集成环境下载
    本文原创发布php中文网,转载请注明出处,感谢您的尊重!
    专题推荐:php 禁止 访问 文件
    上一篇:php是什么文件? 下一篇:php正则表达式怎么写

    相关文章推荐

    • 目录禁止解析PHP,限制user_agent• PHP通过禁止IP频繁访问防止网站被防攻击• php如何禁止某ip或ip地址段访问• PHP脚本文件被Apache Nginx 禁止目录执行的方法

    全部评论我要评论

  • 取消发布评论发送
  • 1/1

    PHP中文网