ユーザーがPHP内のファイルに直接アクセスできないようにする方法

PHP で記述した API のセキュリティを確保するには、インターフェース以外のアクセスメソッドを禁止する必要があります。

たとえば、私たちのプロジェクトは例であり、その下にフォルダー dir1 とインターフェイス ファイル api.php があります。構造は次のとおりです。

現時点では、file.php 内のサービスは、example/ を介して直接呼び出すのではなく、example/api.php を介してのみ呼び出すことができる必要があります。 dir1/file .php にアクセスします。

php には $_SERVER という変数があります。これはさまざまなキーと値のペアを持つ配列変数で、特定の情報を検索できます。これで、$_SERVER の SCRIPT_NAME を通じてスクリプト名を取得できるようになります。 $_SERVER['SCRIPT_NAME'] の場合、その値は xxx/api.php と同様になり、アクセスリンクに api.php が含まれているかどうかでアクセスが正当であるかどうかを判断し、正当であれば実行を続行します。違法です、ブロックします。

具体的なコードは次のとおりです:

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

上記のコードを file.php の先頭に追加するだけです。

上記の内容は参考用です。

その他の関連する質問については、php 中国語 Web サイトをご覧ください: PHP ビデオ チュートリアル

以上がユーザーがPHP内のファイルに直接アクセスできないようにする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。