详细解释php如何防止直接访问 PHP文件

详细解释php如何防止直接访问。PHP文件

为了保证用PHP编写的API的安全性，应该禁止接口以外的访问方法。

例如，我们的项目就是一个例子，它有一个目录1和一个接口文件api.php。结构为：输入图片描述

此时，我们要求file.php的服务只能通过example/api.php调用，不能通过example/dir1/file.php直接访问.

在php中，有这样一个变量$_SERVER，它是一个带有各种键值对的数组变量，所以我们可以具体搜索数据。现在我们可以通过$_SERVER中的SCRIPT_NAME获取脚本名。$_SERVER['SCRIPT_NAME']，它的值会类似于xxx/api.php，那么我们可以通过判断访问链接是否包含api.php来判断访问是否合法。合法的继续执行，不合法的封杀。

具体代码如下：

if(str pos($ _ SERVER[' SCRIPT _ NAME ']，' API . PHP ')===false){ echo ' error '；退出；}只需在file.php开头添加上述代码。

以上是php如何防止直接访问。PHP文件。如有疑问，请留言或去社区交流讨论。感谢阅读。我希望你能帮助每个人。感谢大家的支持！