PHP가 .php 파일에 대한 직접 액세스를 방지하는 방법 소개

이 글은 주로 PHP에서 .php 파일에 대한 직접 접근을 방지하는 방법에 대한 정보를 소개합니다. 다음은 .php 파일에 대한 직접 접근을 방지하는 방법에 대한 예입니다. 도움이 필요한 친구는 이를 참고할 수 있습니다.

방지 방법에 대한 자세한 설명 PHP 파일 구현 방법에서 .php 파일에 직접 액세스

우리가 PHP로 작성하는 API의 보안을 보장하려면 인터페이스 이외의 액세스 방법은 금지되어야 합니다.

예를 들어 우리 프로젝트는 다음과 같은 예입니다. 폴더 dir1 과 인터페이스 파일 api.php 가 있습니다. 구조는 다음과 같습니다. 그림 설명을 입력하세요

이때 file.php의 서비스는 example/api.php를 통해서만 호출할 수 있어야 합니다. example/dir1/file.php를 통해 직접 접근할 수 없습니다.

php에는 다양한 키-값 쌍을 가진 배열 변수인 $_SERVER라는 변수가 있습니다. 그러면 이제 특정 정보를 검색할 수 있습니다. $_SERVER.$_SERVER['SCRIPT_NAME'] 의 SCRIPT_NAME을 통해 스크립트 이름을 입력하면 해당 값은 xxx/api.php와 유사하며, 액세스 링크에 api.php가 포함되어 있는지 판단하여 액세스가 합법적인지 판단할 수 있습니다. 적법하면 계속 실행되고, 적법하지 않으면 차단됩니다.

Specific 코드는 다음과 같습니다.

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

file.php 시작 부분에 위 코드를 추가하면 됩니다.

위 내용은 PHP가 .php 파일에 대한 직접 액세스를 방지하는 방법 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!