우리가 PHP로 작성하는 API의 보안을 보장하기 위해서는 인터페이스 이외의 접근 방법은 금지되어야 합니다.
예를 들어, 우리 프로젝트는 dir1 폴더와 api.php 인터페이스 파일이 있는 예제입니다. 구조는 다음과 같습니다:
현재 file.php의 서비스는 example/api.php를 통해서만 호출할 수 있어야 합니다. , example/dir1/file.php를 통해 직접 액세스할 수는 없습니다.
php에는 $_SERVER라는 변수가 있습니다. 이는 다양한 키-값 쌍을 가진 배열 변수입니다. 그러면 이제 $_SERVER의 SCRIPT_NAME을 통해 스크립트 이름을 얻을 수 있습니다. $_SERVER['SCRIPT_NAME'], 해당 값은 xxx/api.php와 유사하며, 액세스 링크에 api.php가 포함되어 있는지 판단하여 액세스가 합법적인지 판단할 수 있으며, 합법적이면 실행을 계속합니다. 불법, 차단.
구체적인 코드는 다음과 같습니다.
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){ echo "error"; exit; }
위 코드를 file.php 시작 부분에 추가하면 됩니다.
위 내용은 참고용입니다!
관련 질문이 더 필요하시면 PHP 중국어 웹사이트를 방문하세요: PHP 비디오 튜토리얼
위 내용은 사용자가 PHP에서 파일에 직접 액세스하는 것을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!