ホームページ > バックエンド開発 > PHPチュートリアル > php が .php ファイルへの直接アクセスを阻止する仕組みの概要

php が .php ファイルへの直接アクセスを阻止する仕組みの概要

黄舟
リリース: 2023-03-14 15:02:01
オリジナル
2405 人が閲覧しました

この記事では、PHP で .php ファイルへの直接アクセスを防止する方法に関する関連情報を主に紹介します。必要な友人は参照してください

。 PHP ファイルの実装方法で .php ファイルへの直接アクセスを防ぐ

PHP で作成する API のセキュリティを確保するには、インターフェイス以外のアクセス方法を禁止する必要があります。

例えば、私たちのプロジェクトは例です。フォルダー dir1 とインターフェイス ファイル api.php があります。構造は次のとおりです: 画像の説明を入力します

現時点では、file.php 内のサービスは example/api.php を通じてのみ呼び出すことができるようにする必要があります。 example/dir1/file.php から直接アクセスすることはできません。

php には、さまざまなキーと値のペアを持つ配列変数である変数 $_SERVER があります。これで、特定の情報を取得できます。 $_SERVER. $_SERVER['SCRIPT_NAME'] の SCRIPT_NAME を介してスクリプト名を指定すると、その値は xxx/api.php に似ており、アクセス リンクに api.php が含まれているかどうかを判断することで、アクセスが正当であるかどうかを判断できます。合法であれば実行は続行され、合法でない場合はブロックされます。

具体的なコードは次のとおりです:


if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}
ログイン後にコピー

上記のコードをfile.php.

の先頭に追加するだけです。

以上がphp が .php ファイルへの直接アクセスを阻止する仕組みの概要の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート