php が .php ファイルへの直接アクセスを阻止する仕組みの概要

この記事では、PHP で .php ファイルへの直接アクセスを防止する方法に関する関連情報を主に紹介します。必要な友人は参照してください

。 PHP ファイルの実装方法で .php ファイルへの直接アクセスを防ぐ

PHP で作成する API のセキュリティを確保するには、インターフェイス以外のアクセス方法を禁止する必要があります。

例えば、私たちのプロジェクトは例です。フォルダー dir1 とインターフェイス ファイル api.php があります。構造は次のとおりです: 画像の説明を入力します

現時点では、file.php 内のサービスは example/api.php を通じてのみ呼び出すことができるようにする必要があります。 example/dir1/file.php から直接アクセスすることはできません。

php には、さまざまなキーと値のペアを持つ配列変数である変数 $_SERVER があります。これで、特定の情報を取得できます。 $_SERVER. $_SERVER['SCRIPT_NAME'] の SCRIPT_NAME を介してスクリプト名を指定すると、その値は xxx/api.php に似ており、アクセス リンクに api.php が含まれているかどうかを判断することで、アクセスが正当であるかどうかを判断できます。合法であれば実行は続行され、合法でない場合はブロックされます。

具体的なコードは次のとおりです:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

上記のコードをfile.php.

の先頭に追加するだけです。

以上がphp が .php ファイルへの直接アクセスを阻止する仕組みの概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。