php 判断来路,PHP获取referer判断来路防止非法访问

最新推荐文章于 2023-09-21 21:58:51 发布
最新推荐文章于 2023-09-21 21:58:51 发布
阅读量771 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongle705/article/details/113781730
版权

面是我下载页面down.php 的php代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。

 

PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。
$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。
一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。
例如:
<?php

$url_array = parse_url($_SESSION['HTTP_REFERER']); 
//如果页面的域名不是服务器域名,就连接到登陆窗口 
if($_SERVER['HTTP_HOST'] != $url_array["host"]) { 
header("location: login.php"); 
exit; 


?>
相关代码

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如:http://www.httple.net/iwork/20.html),可以通过php内置函数parse_url()来获取到当前网址(www.httple.net),即:<

最低0.47元/天 解锁文章
dongle705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP简单获取判断提交来源的方法
10-22
PHP编程中,有时我们需要获取用户访问或提交请求的来源,这在安全和数据分析方面具有重要意义。本篇文章将深入探讨如何使用PHP中的`$_SERVER`全局数组和字符串操作函数来实现这一目标。 `$_SERVER`是PHP内置的一...
thinkphp全局拦截器的实现----------小白的天堂
Mr.wang的博客
09-07 2623
最近在学习在用thinkphp框架写后台,然后想实现自动拦截所有的前台请求,然后判断前台请求是否符合条件,不符合条件的拦截下来返回错误数据,符合条件的自动放行。 当然,你可以在每个请求判断一个,但是这样的方式是不是太笨重了呢,代码冗长而且不方便管理。 通过查阅了很多资料并经过本人亲测有两个非常有效的方法和大家分享: 首先,要实现全局拦截,顾名思义,肯定是有一个公共类文件,然后其他类文件都继承这个类文件,而要保证每次请求进入当前类文件的时候都要调用同一个方法才行,这里有一个非常重要的函数_initializ
php 获得referer,php – Laravel 5.4获得Referer
weixin_28726671的博客
03-11 917
我正在尝试获取用户的Referer.就像他们来自facebook,youtube,谷歌或其他任何东西.现在我尝试过这样的事情:$referrer = $this->request->headers->get('referer');$url = $referrer ? $this->to($referrer) : $this->getPreviousUrlFromSes...
tp获取referer里的域名_thinkPHP的redirect跳转和referer使用的问题
weixin_39542514的博客
12-22 873
如果从Topic/topic页面跳转到Login/login页面 使用$_SERVER['HTTP_REFERER']后再login页面出来的地址是这样的http://localhost/a/jz/index.php/Home/topic/topic,这个地址没错,为什么我使用redirect跳转后地址栏上的地址就变成了这样http://localhost/a/jz/index.php/a/jz/...
tp获取referer里的域名_php HTTP_REFERER获取不值来伪造一个HTTP_REFERER请求
weixin_30341571的博客
02-11 597
HTTP_REFERER这个是作用是返回上一个页面地址包,但有时会取不到,我们可以模仿它来做下面来看二种在正常的$_SERVER[\\\'HTTP_REFERER\\\']取不到值的处理方法。//简单关于HTTP_REFERER一 代码如下 复制代码 $phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_S...
php 获取http referer,php $_SERVER['HTTP_REFERER']获取上一页的URL地址
weixin_39875832的博客
03-24 503
php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,如果我们在a.php页面上点击这个链接,此时页面会到达b.php页面,在b.php页面输出$_SERVER["HTTP_REFERER"]变量,结果会显示a.php页面的地址。如果页面是直接在浏览器打开的,则$_SERVER["HTT...
php网站来路获取代码(针对搜索引擎)
10-29
### PHP网站来路获取代码详解(针对搜索引擎) 在互联网领域,了解用户是如何访问我们的网站是非常重要的,这不仅可以帮助我们分析用户的来源渠道,还可以为优化网站的SEO策略提供数据支持。本文将详细介绍如何使用...
php 伪造ip以及url来路信息方法汇总
10-25
PHP编程中,有时出于测试或特定需求,我们需要模拟用户的行为,例如伪造IP地址和URL来路信息。本文主要介绍了两种方法,通过`cURL`和`fsockopen`函数来实现这一目标。 首先,我们来看`cURL`的使用。`cURL`是一个...
php webview referer,完美兼容各大浏览器获取HTTP_REFERER方法总结
weixin_39587822的博客
03-09 276
后来查了一些相关资料,发现在IE 中通过 window.location.href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网...
php 获取http referer,PHP-http_referer如何获取带#号的url?
weixin_39898550的博客
03-10 446
$_SERVER['HTTP_REFERER'] 不总是真实正确的,而且也有可能会被伪造没有特别好的办法,通过js的location.hash或者location.href获取这个值,然后传给服务器吧上面的原理够告诉你了,以下代码满足你吧aaaaabbbbvar a = document.getElementsByTagName("a");for(var i in a){var url = (a...
php使用referer,php中HTTP_REFERER函数用法实例
weixin_35723352的博客
03-09 531
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on previously was {$_SERVER['HTTP_REFERER']}";}...
查看前端页面请求的文件地址_php获取ajax请求来源页面地址的方法
weixin_39605296的博客
12-09 899
今天有童鞋来问,在网站的后台如何获取ajax请求来源的页面地址,并根据来源地址的不同做一些简单逻辑判断。那么针对这个问题,写篇博文,做一下回答。PHP $_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址$_SERVER['HTTP_REFERER']:可以获取链接到当前页面的前一页面的地址:例如:A页面的地址为:http://www.feiniaomy.com/post...
pho网站referer怎么加,付代码
ctaini1314的博客
08-16 299
函数将Referer添加到请求头中。请注意,Referer的值是可信任用户端提供的,因此可能存在伪造和篡改的风险。在使用Referer时,需要进行适当的安全验证和过滤处理,以确保数据的准确性和完整性。获取当前页面的Referer信息,然后使用
php跳转来源页面,PHP利用REFERER根据访问来源地址进行页面跳转的示例
weixin_35973521的博客
04-15 957
PHP利用REFERER根据访问来源地址进行页面跳转的示例发布于 2015-01-17 15:53:33 | 123 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。...
php获取 referer判断来路防止非法访问
we
05-28 1449
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路防止盗链。 例如 <?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的域名不是服务器域名,就连接
thinkphp5框架之路由、控制器、请求
最新发布
qq_72023758的博客
09-21 631
控制器文件放在下,类名和文件名保持大小写一致,采用驼峰法命名(首字母大写举例:定义一个Idex类,文件位置:application\index\controller*Index.php
Php搜索引擎判断跳转代码,搜索引擎判断跳转
weixin_34688479的博客
03-22 827
、JS代码判断搜索引擎来路进行跳转————————————————-var regexp=/\.(baidu|soso|sogou|google|youdao|yahoo)(\.[a-z0-9\-]+){1,2}\//ig;var where =document.referrer;if(regexp.test(where)){window.location.href=”http://www.jz9...
php 判断来源搜索引擎,php获取关键词及所属来源搜索引擎名称的代码
weixin_39780260的博客
03-09 240
greengnn codesGO//获取关键词及所属来源搜索引擎名称$search_url = isset($_GET['url'])?$_GET['url']:''; //代表传入的地址/*$search_url = urldecode($search_url);print_r($search_url);*/$config = array("s1"=>array("domain" =&gt...
帮我写下PHP判断搜索引擎来路跳转代码
04-16
以下是 PHP 判断搜索引擎来路跳转的代码: ``` <?php $referer = $_SERVER['HTTP_REFERER']; if (strpos($referer, 'google') !== false) { header("Location: http://www.example.com/google"); } elseif (strpos($referer, 'bing') !== false) { header("Location: http://www.example.com/bing"); } else { header("Location: http://www.example.com/default"); } ?> ``` 该代码根据用户访问来源判断是否来自 Google 或 Bing 搜索引擎,并进行相应的跳转。请注意,该代码仅供参考,具体实现需根据您的实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值