检测http中的REFERER信息,实现 防盗链

最新推荐文章于 2022-08-10 09:19:25 发布
最新推荐文章于 2022-08-10 09:19:25 发布
阅读量2.6k 收藏
点赞数
分类专栏: 学php课中的小例子

文件1:1.html

<a href="2.php">李青松的账户信息</a>

文件2: 2.php

<?php

if($_SERVER['HTTP_REFERER']){
	if(strpos ($_SERVER['HTTP_REFERER'] ,  'http://127.0.0.1/http/' )==0){
		echo "李青松 2015/7/11 在学php编程..";
	}else{
		echo "非本网站来源,禁止链接";
	}
}else{
	echo "非本网站来源,禁止链接(无 REFERER 信息)";
}

?>

文件3: 3.html  放在站点外面

<a href="http://127.0.0.1/http/2.php">我也想看 李青松的信息</a>


--------------

系统函数  strpos :查找字符串首次出现的位置  ,返回一个数字

lqs745920569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
php绕过refer,GET请求Referer限制绕过总结
weixin_35679869的博客
03-20 826
前言在做测试的时候会遇见这样几个漏洞场景:JSONP跨域劫持反射XSSGET请求类型攻击但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢?正文什么是Referer?Referer是请求头的一部分,假设A站上有B站的链接,在A站上点击B站的链接,请求头会带有Referer,而Referer的值为A站的链接;这也就是为什么上文所说的场景,遇见了Referer...
配置Referer防盗链
Used the same
09-30 684
通过配置Referer黑白名单以及是否允许空Referer,限制资源的访问来源,防止网站资源被非法盗用。 背景信息 Referer是HTTP请求头的一部分,携带了HTTP请求的来源地址信息(协议+域名+查询参数),可用于识别请求来源。 通过配置Referer黑、白名单规则,系统可识别发送到全站加速节点的请求来源,并判断请求的合法性。对于合法请求,全站加速会返回资源链接;非法请求,全站加速会返回403响应码。 注意 Referer防盗链功能默认不启用。 将某个域名添加到Referer黑名单或白
Nginx配置referer校验,实现简单的防盗链
打杂员工的博客
11-05 1万+
1、Nginx Referer模块 nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求。当一个请求头的Referer字段包含一些非正确的字段,这个模块可以禁止这个请求访问站点。构造Referer的请求很容易实现,所以使用这个模块并不能100%的阻止这些请求。 2、valid_referers 指令 语法: valid_referers none | blocked | server_names | string … ; 配置段: server, locati
referer检测&url跳转
balance的博客
05-07 5799
一、检测referer的场景 》缓解CSRF攻击 若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称) 》加固以jsonp方式获取信息 譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=152291428...
nginx referer限制
gqdw
02-14 2万+
nginx referer限制正确的使用姿势.
nginx利用referer指令实现防盗链配置
09-30
nginx模块ngx_http_referer_module通常用于阻挡来源非法的域名请求,我们应该牢记。下面这篇文章主要介绍了nginx利用referer指令实现防盗链配置的相关资料,需要的朋友可以参考借鉴,下面来一起看看吧。
python3 图片referer防盗链实现方法
09-20
本篇文章主要介绍了python3 图片referer防盗链实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Referer原理与图片防盗链实现方法详解
01-02
本文实例讲述了Referer原理与图片防盗链实现方法。分享给大家供大家参考,具体如下: 1、图片防盗链 在一些大型网站,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。 简单代码: ...
referer测试
qq756568797的博客
03-22 884
www.jb51.net
学习 HTTP Referer
Maisucsdn的博客
08-10 3591
HTTP Referer 字段在工作或许并不会吸引你的注意,隐藏在 Network 的请求之下,但是却有着非常重要的作用。平常你一定会遇到一些问题需要去排查,假如这个问题在你排查完全部代码后,依然没有解决,这个时候你会怎么办?此时我们就需要将排查问题的角度转换一下,切换到 HTTP 协议上。...
HTTP Referer详解及Referer控制
10-18
HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
完美兼容各大浏览器获取HTTP_REFERER方法总结
12-13
后来查了一些相关资料,发现在IE 通过 [removed].href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。 IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网上的资料总结的一个方法: [removed] function referURL(url){ var isIe=(document.all)?true:false; if(isIe) { var l
【Web】限制User-Agent/ 限制referer
weixin_44715742的博客
08-10 1188
前言 请求头headers是我们请求网页时携带的信息,有一些网站会根据headers来判断请求是不是爬虫,我们需要通过伪造headers来绕过这种反爬机制Headers之User-Agent包括的内容如下: user-agent基本介绍 随机UA 设置UA的库fake-user agent 定义 User-Agent 指谁来替代我们访问网站的。如果它对应的是requests库,那么对方网站就可以直接看出你是请求而拒绝这次请求。 随机UA 如果要频繁抓取一个网页,每次都设置一样的UA,这也会被网站怀疑,因
HTTP_REFERER的用法及伪造
热门推荐
且行且吟
11-13 10万+
引言在php,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERER,php文档的描述如下: “引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改 HTTP_REFERER 的功能。简言之,该值并不可信。 ” 在百度百科,对于该参数的描
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 912
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
HTTP Referer二三事
龙思
09-25 1670
HTTP Referer二三事授权方式:署名,非商业用途,保持一致,转载时请务必以超链接(http://www.fwolf.com/blog/post/320)的形式标明文章原始出处和作者信息及本声明。什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接
HTTP-REFERER伪造方法
无界编程
04-01 3万+
什么是HTTP Referer简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer统计出每天有多少用户点击我主页上的链接访问他的网站。Referer其实应该是英文单词Referrer
Referer校验
luzhangtong的博客
08-24 1万+
Referer是http协议定义的,Referer就是上一个页面的地址,这个是浏览器会在点击一个链接时自动添加到请求头的   查看一个request信息: GET /adjs.php?n=348893119&amp;what=zone:382&amp;charset=utf-8&amp;exclude=,&amp;referer=http%3A//topic.csdn.net/u/20...
获取referer的请求参数_javaweb之request获取referer请求头实现防盗链
最新发布
06-09
好的,您的问题是如何获取referer的请求参数,以及如何通过request获取referer请求头实现防盗链。 首先,referer是HTTP请求头的一个字段,用于表示当前请求是从哪个页面发起的。如果当前请求是从某个页面跳转过来的,则referer会包含跳转页面的URL,如果没有则为null。 如果您想要获取referer的请求参数,可以使用Java的URL类来解析referer的URL,然后通过其getQuery方法获取请求参数。以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null) { URL url = new URL(referer); String query = url.getQuery(); // 处理请求参数 } ``` 另外,您提到了防盗链的问题。防盗链是指通过某些手段,禁止其他网站直接链接到您的资源,以保护资源的安全和版权。其一种常见的防盗链方式就是通过判断referer请求头来实现。 具体实现方式是在服务器端判断referer请求头的URL是否属于当前网站的域名范围内,如果不属于则返回错误信息。 以下是一个简单的示例代码: ```java String referer = request.getHeader("referer"); if (referer != null && !referer.startsWith("http://www.yourdomain.com")) { // 不允许访问 response.setStatus(403); return; } // 允许访问 ``` 注意,这种方式虽然可以简单地防止盗链,但是referer请求头是可以伪造的,因此并不是绝对可靠的防盗链方式。需要根据具体情况进行综合考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值