php获取 referer判断来路防止非法访问

最新推荐文章于 2024-04-24 14:54:57 发布
最新推荐文章于 2024-04-24 14:54:57 发布
阅读量1.3k 收藏 2
点赞数
分类专栏: php 文章标签: php 服务器 apache

PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。

$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。
一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。

例如

<?php

 $url_array = parse_url($_SESSION['HTTP_REFERER']); 

 //如果页面的域名不是服务器域名,就连接到登陆窗口 

 if($_SERVER['HTTP_HOST'] != $url_array["host"]) { 

 header("location: login.php"); 

 exit; 

 } 

 ?>

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

//$_SERVER['HTTP_REFERER'] 获取到的可能带有尾巴,

//可以通过php内置函数parse_url()来获取到当前网址(www.httple.net)

$refererUrl = parse_url($_SERVER['HTTP_REFERER']);

$host = $refererUrl['host'];

//$host的值即为来路的网址(www.httple.net)。

//获取到了来路的网址之后,我们就可以通过这个网址来限制访问该页面的权限了。代码如下:

if(!isset($_SERVER['HTTP_REFERER']) || $referurl['host'] !="www.httple.net") { 
    header("location: /"); 
    //如果没有来路,或者来路不是本站,跳转到首页。 exit; 
}

 

把这行代码放到json数据页面的最上方,就能简单解决该问题。

该处理方法的缺陷:可通过伪造来路获取到该页面的正常数据。

相关代码

获取来路Url 的方法,主要用到服务器变量中HTTP_REFERER函数的使用,代码贴上:

function get_referer(){   
    $url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL   
    $str = str_replace("http://","",$url); //去掉http://   
    $strdomain = explode("/",$str); // 以“/”分开成数组   
    $domain = $strdomain[0]; //取第一个“/”以前的字符  
    return $domain; 
}   

//对于百度、谷歌搜索引擎来路判断   
function get_seo(){  
    $s = 0; 
    if(strstr(get_referer(),'baidu.com')){
        $s = 1;
    }else if(strstr(get_referer(),'google.com.hk')){
        $s = 1;
    }
    return $se;
}

wwwarewow
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php中HTTP_REFERER函数用法实例
01-21
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下: 利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下: 复制代码 代码如下:<?php    if (isset($_SERVER[‘HTTP_REFERER’])) {      print “The page you were on previously was {$_SERVER[‘HTTP_REFERER’]}<br>”;    } else {      print “You didn’t click any links to get here<
php 判断来路,PHP获取referer判断来路防止非法访问
dongle705的博客
02-10 752
面是我下载页面down.phpphp代码现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。 PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里...
php使用referer,php HTTP_REFERER函数的使用用法
weixin_39620535的博客
03-09 912
利用php教程的http_referer函数来判断用户的来路,这是简单了,实例
php使用referer,php如何设置伪造referer地址
weixin_32121569的博客
03-09 2022
php设置referer地址的方法:1、通过CURL方式伪造referer地址;2、使用SOCKET方式设置referer地址;3、利用“file_get_contents”方法伪造设置referer地址。用PHP伪造referer地址很多时候我们都会用到referer地址,通过判断上一页是从哪里来的,我们可以了解很多信息,但是现在referer并不是那么可靠的数据了,因为我们可以伪造refere...
php判断referer来源域进行白名单黑名单访问控制,LNMP---访问控制
weixin_39585617的博客
03-23 514
访问控制扩展:curl命令用法:curl -v -A 'aaaaaspider/3.0' -e "1111" -x127.0.0.1:80 discuz.tobe.com -I-A 指定user-agent-e 指定referer-x 指定访问目标服务器的ip和port-I 只显示 header信息,不显示具体的网页内容-v 显示详细的通信过程一、限制IP访问:1)白名单vim /etc/ngi...
pho网站referer怎么加,付代码
ctaini1314的博客
08-16 219
函数将Referer添加到请求头中。请注意,Referer的值是可信任用户端提供的,因此可能存在伪造和篡改的风险。在使用Referer时,需要进行适当的安全验证和过滤处理,以确保数据的准确性和完整性。获取当前页面的Referer信息,然后使用。
php怎么添加Referer,php中HTTP_REFERER函数用法实例,phphttp_referer_PHP教程
weixin_39986169的博客
03-20 457
php中HTTP_REFERER函数用法实例,phphttp_referer本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on p...
php网站来路获取代码(针对搜索引擎)
01-20
//获取完整的来路URL $str = str_replace(“http://”,””,$url); //去掉http:// $strdomain = explode(“/”,$str); // 以“/”分开成数组 $domain = $strdomain[0]; //取第一个“/”以前的字符 if(strstr($...
一段ASP的HTTP_REFERER判断代码
10-30
其实我这样做的本意是为了防止盗链!大家帮忙看一下通过代码能够根治盗链!
laravel-referer:记住访问者的原始referer
02-03
如果URL中存在外部主机,则来自请求的Referer标头中的域 空的 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到...
使用php伪造referer的方法 利用referer防止图片盗链
10-26
当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理,不过这个Referer是可以伪造,下面看一个示例,大家就明白了
JavaWeb的Servlet学习之Request03
hhhhhh的博客
12-21 1336
2.string[] getParametervalues(String name):根据参数名称获取参数值的数组hobby=study&hobby=game。1.String getparameter(String name):根据参数名称获取参数值usernamea=zs&password=l23。(*)String getHeader(String name):通过请求头的名称获取请求头的值。请求体:只有P0ST请求方式,才有请求体,在请求体中封装了P0ST请求的请求参数。
response 返回图片_用PHP是如何做图片防盗链的
weixin_39935319的博客
11-23 163
1、图片防盗链在一些大型网站中,比如百度贴吧,该站点的图片采用了防盗链的规则,以至于使用下面代码会发生错误。简单代码:<!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> ...
php使用referer,利用PHP伪造http头(referer)
weixin_34548449的博客
03-09 853
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
php使用referer,PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_28025327的博客
03-09 797
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
tp获取referer里的域名_php HTTP_REFERER获取不值来伪造一个HTTP_REFERER请求
weixin_30341571的博客
02-11 574
HTTP_REFERER这个是作用是返回上一个页面地址包,但有时会取不到,我们可以模仿它来做下面来看二种在正常的$_SERVER[\\\'HTTP_REFERER\\\']取不到值的处理方法。//简单关于HTTP_REFERER一 代码如下 复制代码 $phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_S...
TCP相关问题总结
qq_62835094的博客
04-23 1217
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Android配置环境
最新发布
u012627628的博客
04-24 348
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
HttpServletRequest获取Referer
06-02
您可以使用HttpServletRequest对象的getHeader方法来获取Referer请求头,以下是获取Referer的示例代码: ```java String referer = request.getHeader("Referer"); if (referer != null) { // 处理Referer的逻辑 } ``` 此代码首先获取Referer请求头,然后检查是否为null。如果不为null,则可以按照需要处理Referer。请注意,Referer字段可能不存在或被浏览器禁用,因此您需要在代码中进行适当的错误处理。此外,Referer也可能被篡改,因此您需要对其进行安全检查,以确保它来自您的预期来源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值