Einführung, wie PHP den direkten Zugriff auf .php-Dateien verhindert

In diesem Artikel werden hauptsächlich relevante Informationen zum Verhindern des direkten Zugriffs auf .php-Dateien in PHP vorgestellt. Hier finden Sie Beispiele, wie Sie den direkten Zugriff auf .php-Dateien verhindern können

Ausführliche Erklärung, wie PHP den direkten Zugriff auf .php-Dateien verhindert

Um die Sicherheit der von uns in PHP geschriebenen API zu gewährleisten, müssen andere Zugriffsmethoden als Schnittstellen verboten werden.

Zum Beispiel unser Projekt, unter dem sich der Ordner dir1 und eine Schnittstellendatei api.php befinden. Die Struktur ist: Geben Sie die Bildbeschreibung ein

At Dieses Mal benötigen wir nur example/api .php, um den Dienst in file.php aufzurufen, auf den nicht direkt über example/dir1/file.php zugegriffen werden kann.

Es gibt eine solche Variable $_SERVER in PHP, Dies ist eine Array-Variable mit verschiedenen Schlüsseln in ihrem Wertepaar. Sie können dann nach bestimmten Informationen suchen. Dann können wir den Skriptnamen über SCRIPT_NAME in $_SERVER['SCRIPT_NAME'] abrufen. Sein Wert ähnelt xxx/. api.php, dann können wir beurteilen, ob der Zugriff legal ist, und wenn er illegal ist, wird er blockiert >Der spezifische Code lautet wie folgt:

Fügen Sie den obigen Code am Anfang von file.php hinzu.

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

Das obige ist der detaillierte Inhalt vonEinführung, wie PHP den direkten Zugriff auf .php-Dateien verhindert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!