Heim >Backend-Entwicklung >PHP-Problem >So verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen
Um die Sicherheit der von uns in PHP geschriebenen API zu gewährleisten, müssen andere Zugriffsmethoden als Schnittstellen verboten werden.
Zum Beispiel ist unser Projekt Beispiel, unter dem sich der Ordner dir1 und die Schnittstellendatei api.php befinden. Die Struktur ist:
Zu diesem Zeitpunkt verlangen wir, dass die Dienste in file.php nur über example/api.php aufgerufen werden können, nicht direkt über example/ dir1/file .php für den Zugriff.
Es gibt eine solche Variable $_SERVER in PHP. Dies ist eine Array-Variable mit verschiedenen Schlüssel-Wert-Paaren. Sie können nach bestimmten Informationen suchen. Dann können wir jetzt den Skriptnamen über SCRIPT_NAME in $_SERVER abrufen. $_SERVER['SCRIPT_NAME'], sein Wert ähnelt xxx/api.php, dann können wir beurteilen, ob der Zugriff legal ist, indem wir beurteilen, ob der Zugriffslink api.php enthält, und wenn er legal ist, fahren Sie mit der Ausführung fort illegal, blockieren.
Der spezifische Code lautet wie folgt:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit; }
Fügen Sie einfach den obigen Code am Anfang von file.php hinzu.
Der obige Inhalt dient nur als Referenz!
Weitere verwandte Fragen finden Sie auf der chinesischen PHP-Website: PHP-Video-Tutorial
Das obige ist der detaillierte Inhalt vonSo verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!