php获取referer防非法访问

最新推荐文章于 2024-08-29 14:28:28 发布
最新推荐文章于 2024-08-29 14:28:28 发布
阅读量703 收藏
点赞数
文章标签: php 开发语言 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71661429/article/details/125113901
版权
本文介绍了如何在PHP中使用$_SERVER['HTTP_REFERER']来判断用户访问来源,以此实现防止非法访问和盗链。通过解析来路URL,可以限制访问特定页面的权限。然而,这种方法存在被伪造HTTP_REFERER的缺陷。同时,文中还提及了在PHP中处理表单提交和跳转后获取HTTP_REFERER的问题。
摘要由CSDN通过智能技术生成

PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。
$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。
一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。
例如:

1

2

3

4

5

6

7

8

9

10

<?php

$url_array = parse_url($_SESSION['HTTP_REFERER']);

//如果页面的域名不是服务器域名,就连接到登陆窗口

if($_SERVER['HTTP_HOST'] != $url_array["host"]) {

header("location: login.php");

exit;

<
最低0.47元/天 解锁文章
m0_71661429
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
tp获取referer里的域名_thinkPHP的redirect跳转和referer使用的问题
weixin_39542514的博客
12-22 904
如果从Topic/topic页面跳转到Login/login页面 使用$_SERVER['HTTP_REFERER']后再login页面出来的地址是这样的http://localhost/a/jz/index.php/Home/topic/topic,这个地址没错,为什么我使用redirect跳转后地址栏上的地址就变成了这样http://localhost/a/jz/index.php/a/jz/...
php 判断来路,PHP获取referer判断来路非法访问
dongle705的博客
02-10 776
面是我下载页面down.phpphp代码现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起盗链作用。现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。 PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里...
php 获得referer,php – Laravel 5.4获得Referer
weixin_28726671的博客
03-11 919
我正在尝试获取用户的Referer.就像他们来自facebook,youtube,谷歌或其他任何东西.现在我尝试过这样的事情:$referrer = $this->request->headers->get('referer');$url = $referrer ? $this->to($referrer) : $this->getPreviousUrlFromSes...
php 获取http referer,php $_SERVER['HTTP_REFERER']获取上一页的URL地址
weixin_39875832的博客
03-24 523
php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,如果我们在a.php页面上点击这个链接,此时页面会到达b.php页面,在b.php页面输出$_SERVER["HTTP_REFERER"]变量,结果会显示a.php页面的地址。如果页面是直接在浏览器打开的,则$_SERVER["HTT...
php获取页面来源 HTTP_REFERER
第7维度 - 日常笔记
03-11 8719
通过 getenv("HTTP_REFERER")  可以得到页面来源然后通过页面来源判断用户是不是用非法途径通过http来提交的数据
php 获取http referer,PHP-http_referer如何获取带#号的url?
weixin_39898550的博客
03-10 464
$_SERVER['HTTP_REFERER'] 不总是真实正确的,而且也有可能会被伪造没有特别好的办法,通过js的location.hash或者location.href获取这个值,然后传给服务器吧上面的原理够告诉你了,以下代码满足你吧aaaaabbbbvar a = document.getElementsByTagName("a");for(var i in a){var url = (a...
PHP 地址栏信息的获取代码
10-30
PHP编程中,获取地址栏的信息是常见的需求,这包括了域名、端口以及查询参数等。这些信息在处理用户请求、实现动态网页或者进行安全检查时非常有用。以下将详细解释`$_SERVER`数组中的相关变量以及如何利用它们来...
[其他类别]PHP图片盗链程序_script.zip
03-15
为保护网站的图片资源不被非法盗用,开发者通常会采用各种技术手段来止图片盗链,其中PHP是一种常用的服务器端编程语言,可以编写图片盗链的程序。下面将详细介绍PHP图片盗链程序的相关知识点。 一、图片盗链...
php视频播放隐藏地址+盗链简单示例.rar
07-31
通过这样的方法,我们可以在一定程度上保护服务器资源,止视频被非法获取,提升用户体验。在实际应用中,还需要结合其他安全措施,如HTTPS加密传输、CDN分发等,来构建更完善的视频服务系统。
php获得refer根域名,PHP利用REFERER根居访问来地址进行页面跳转
weixin_29863809的博客
03-16 308
比如,我有一个开发一个黄页源码上转到了脚本之家。之前定了一个演示程序地址: http://www.jb51.net 而现在这个域名需要用来作其它的站,又不杀望原来的演示地址失效怎么办呢。那我就可以利用PHP REFERER来判断来源如果它是自至站长下载站的地址 我就把它己转移站点域名上。我就是在http://www.jb51.net这个站点上的index.php里放置了如下的代码让其来源于 fi...
tp获取referer里的域名_php HTTP_REFERER获取不值来伪造一个HTTP_REFERER请求
weixin_30341571的博客
02-11 604
HTTP_REFERER这个是作用是返回上一个页面地址包,但有时会取不到,我们可以模仿它来做下面来看二种在正常的$_SERVER[\\\'HTTP_REFERER\\\']取不到值的处理方法。//简单关于HTTP_REFERER一 代码如下 复制代码 $phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_S...
php使用referer,php中HTTP_REFERER函数用法实例
weixin_35723352的博客
03-09 553
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on previously was {$_SERVER['HTTP_REFERER']}";}...
php webview referer,完美兼容各大浏览器获取HTTP_REFERER方法总结
weixin_39587822的博客
03-09 281
后来查了一些相关资料,发现在IE 中通过 window.location.href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网...
php跳转来源页面,PHP利用REFERER根据访问来源地址进行页面跳转的示例
weixin_35973521的博客
04-15 974
PHP利用REFERER根据访问来源地址进行页面跳转的示例发布于 2015-01-17 15:53:33 | 123 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。...
tp获取referer里的域名_PHP $_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址
weixin_39989688的博客
12-22 142
转载:http://www.5idev.com/p-php_server_http_referer.shtml使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下:index.php(实际地址为:http://www.5idev.com/php/index.php):链接test.php(实际地址为:http://www.5idev.co...
查看前端页面请求的文件地址_php获取ajax请求来源页面地址的方法
weixin_39605296的博客
12-09 917
今天有童鞋来问,在网站的后台如何获取ajax请求来源的页面地址,并根据来源地址的不同做一些简单逻辑判断。那么针对这个问题,写篇博文,做一下回答。PHP $_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址$_SERVER['HTTP_REFERER']:可以获取链接到当前页面的前一页面的地址:例如:A页面的地址为:http://www.feiniaomy.com/post...
php 来路页面,php 获取来路[前一页]页面分析函数_PHP教程
weixin_29281941的博客
03-13 307
php 获取来路[前一页]页面分析函数本文章提供一款功能全面的获取上一级页面的函数哦,就是来路函数了。function getref(&$ref,&$fullref) {global $err,$conf,$HTTP_GET_VARS,$_GET;if(isset($_GET['anr'])) $refer=$_GET['anr'];elseif(isset($HTTP_GET_V...
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
最新发布
EDATEC的博客
08-29 840
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
HttpServletRequest获取Referer
06-02
您可以使用HttpServletRequest对象的getHeader方法来获取Referer请求头,以下是获取Referer的示例代码: ```java String referer = request.getHeader("Referer"); if (referer != null) { // 处理Referer的逻辑 } ``` 此代码首先获取Referer请求头,然后检查是否为null。如果不为null,则可以按照需要处理Referer。请注意,Referer字段可能不存在或被浏览器禁用,因此您需要在代码中进行适当的错误处理。此外,Referer也可能被篡改,因此您需要对其进行安全检查,以确保它来自您的预期来源
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

m0_71661429

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值