php如何防止直接存取.php檔案的方法介紹

這篇文章主要介紹了詳解PHP防止直接存取.php 檔案的實現方法的相關資料,這裡提供實現禁止直接存取.php檔案的執行個體，需要的朋友可以參考下

詳解PHP防止直接存取.php 檔案的實現方法

為了保證我們用 PHP 寫的 API 的安全性要禁止除了介面外的訪問方式.

比如我們的項目為 example, 其下有檔案夾 dir1、有個介面檔案 api.php. 結構為: 輸入圖片說明

這時候我們要求只能通過 example/api.php 來調用file.php裡的服務,不能直接通過example/dir1/file.php來訪問.

在 php 裡有這樣一個變數$_SERVER,這是個陣列變數, 裡面有各種索引值對, 具體的可以搜尋一下資料. 那麼我們現在可以通過$_SERVER裡的SCRIPT_NAME來擷取指令碼名稱. $_SERVER['SCRIPT_NAME'],其值會是類似 xxx/api.php,那麼我們就可以通過判斷訪問連結裡是否含有api.php來判斷這個訪問是否為合法的訪問, 如果合法則繼續執行, 不合法則阻斷.

具體代碼如下:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){  echo "error";  exit;}

在 file.php裡的開頭添加上以上代碼即可.