Heim >Backend-Entwicklung >PHP-Problem >So verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen

So verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen

王林
王林Original
2019-09-12 17:44:413225Durchsuche

So verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen

Um die Sicherheit der von uns in PHP geschriebenen API zu gewährleisten, müssen andere Zugriffsmethoden als Schnittstellen verboten werden.

Zum Beispiel ist unser Projekt Beispiel, unter dem sich der Ordner dir1 und die Schnittstellendatei api.php befinden. Die Struktur ist:

So verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen

Zu diesem Zeitpunkt verlangen wir, dass die Dienste in file.php nur über example/api.php aufgerufen werden können, nicht direkt über example/ dir1/file .php für den Zugriff.

Es gibt eine solche Variable $_SERVER in PHP. Dies ist eine Array-Variable mit verschiedenen Schlüssel-Wert-Paaren. Sie können nach bestimmten Informationen suchen. Dann können wir jetzt den Skriptnamen über SCRIPT_NAME in $_SERVER abrufen. $_SERVER['SCRIPT_NAME'], sein Wert ähnelt xxx/api.php, dann können wir beurteilen, ob der Zugriff legal ist, indem wir beurteilen, ob der Zugriffslink api.php enthält, und wenn er legal ist, fahren Sie mit der Ausführung fort illegal, blockieren.

Der spezifische Code lautet wie folgt:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

Fügen Sie einfach den obigen Code am Anfang von file.php hinzu.

Der obige Inhalt dient nur als Referenz!

Weitere verwandte Fragen finden Sie auf der chinesischen PHP-Website: PHP-Video-Tutorial

Das obige ist der detaillierte Inhalt vonSo verhindern Sie, dass Benutzer direkt auf Dateien in PHP zugreifen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Vorheriger Artikel:Welche Datei ist PHP?Nächster Artikel:Welche Datei ist PHP?