php如何防止直接访问

在PHP中，可以通过以下几种方法来防止直接访问文件：

1. 使用常量定义来限制文件的访问。在PHP文件的开头定义一个常量，然后在每个文件的开头检查常量是否被定义，如果没有被定义则退出程序。

// 在需要防止直接访问的文件中加入以下代码
defined('ACCESS') or exit('Access denied');

2. 使用.htaccess文件限制访问。在项目的根目录下创建一个.htaccess文件，然后在文件中添加以下代码来限制文件的访问。

<Files file.php>
  Order Deny,Allow
  Deny from all
</Files>

3. 使用PHP的$_SERVER变量来判断请求来源。在需要防止直接访问的文件中，添加以下代码来判断请求来源是否是通过合法的入口文件访问的。

if (basename($_SERVER['SCRIPT_FILENAME']) == 'file.php') {
    // 正常处理逻辑
} else {
    exit('Access denied');
}

通过以上方法可以有效防止直接访问PHP文件，增加项目的安全性。