In diesem Artikel werden hauptsächlich relevante Informationen zum Verhindern des direkten Zugriffs auf .php-Dateien in PHP vorgestellt. Hier finden Sie Beispiele, wie Sie den direkten Zugriff auf .php-Dateien verhindern können
Ausführliche Erklärung, wie PHP den direkten Zugriff auf .php-Dateien verhindert
Um die Sicherheit der von uns in PHP geschriebenen API zu gewährleisten, müssen andere Zugriffsmethoden als Schnittstellen verboten werden.
Zum Beispiel unser Projekt, unter dem sich der Ordner dir1 und eine Schnittstellendatei api.php befinden. Die Struktur ist: Geben Sie die Bildbeschreibung ein
At Dieses Mal benötigen wir nur example/api .php, um den Dienst in file.php aufzurufen, auf den nicht direkt über example/dir1/file.php zugegriffen werden kann.
Es gibt eine solche Variable $_SERVER in PHP, Dies ist eine Array-Variable mit verschiedenen Schlüsseln in ihrem Wertepaar. Sie können dann nach bestimmten Informationen suchen. Dann können wir den Skriptnamen über SCRIPT_NAME in $_SERVER['SCRIPT_NAME'] abrufen. Sein Wert ähnelt xxx/. api.php, dann können wir beurteilen, ob der Zugriff legal ist, und wenn er illegal ist, wird er blockiert >Der spezifische Code lautet wie folgt:
if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
echo "error";
exit;
}Das obige ist der detaillierte Inhalt vonEinführung, wie PHP den direkten Zugriff auf .php-Dateien verhindert. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
So öffnen Sie eine PHP-Datei
So entfernen Sie die ersten paar Elemente eines Arrays in PHP
Was tun, wenn die PHP-Deserialisierung fehlschlägt?
So verbinden Sie PHP mit der MSSQL-Datenbank
So verbinden Sie PHP mit der MSSQL-Datenbank
So laden Sie HTML hoch
So lösen Sie verstümmelte Zeichen in PHP
So öffnen Sie PHP-Dateien auf einem Mobiltelefon
