菜单

详解PHP幸免直接访问.php 文件的落实格局

2019年7月4日 - 皇家赌场系统

图片 1

你可能感兴趣的稿子:

为了保证我们用 PHP 写的 API 的安全性要禁止除了接口外的拜谒格局.

那儿我们渴求只可以通过 example/api.php
来调用file.php里的劳动,不可能直接通过example/dir1/file.php来访谈.

诸如大家的连串为 example, 其下有文件夹 dir1、有个接口文件 api.php.
结构为: 输入图片表明

以上便是PHP幸免直接访谈.php
文件的落真实情形势,如有疑问请留言可能到本站社区调换研讨,感激阅读,希望能辅助到大家,多谢我们对本站的协助!

if(strpos($_SERVER['SCRIPT_NAME'], 'api.php') === false){
  echo "error";
  exit;
}

在 php 里有如此八个变量$_SE途胜VE冠道,那是个数组变量, 里面有各类键值对,
具体的能够找出一下资料.
那么我们以后能够透过$_SERVER里的SCRIPT_NAME来获得脚本名称.
$_SERVER[‘SCRIPT_NAME’],其值会是看似
xxx/api.php,那么我们就足以经过判定访谈链接里是不是包蕴api.php来判定那么些访问是或不是为法定的寻访,
假诺合法规继续推行, 非法规阻断.

在 file.php里的起来增添上以上代码即可.

现实代码如下:

详解PHP幸免直接访谈.php 文件的落到实处方式

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图