php 判断来路,PHP获取referer判断来路防止非法访问

最新推荐文章于 2022-06-03 16:48:46 发布
最新推荐文章于 2022-06-03 16:48:46 发布
阅读量467 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nk90875/article/details/114482648
版权

面是我下载页面down.php 的php代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。

 

PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。
$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。
一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。
例如:
<?php

$url_array = parse_url($_SESSION['HTTP_REFERER']); 
//如果页面的域名不是服务器域名,就连接到登陆窗口 
if($_SERVER['HTTP_HOST'] != $url_array["host"]) { 
header("location: login.php"); 
exit; 


?>
相关代码

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如:http://www.httple.net/iwork/20.html),可以通过php内置函数parse_url()来获取到当前网址(www.httple.net),即:

$refererUrl = parse_url($_SERVER[‘HTTP_REFERER’]);

$host = $refererUrl[‘host’];

$host的值即为来路的网址(www.httple.net)。

获取到了来路的网址之后,我们就可以通过这个网址来限制访问该页面的权限了。代码如下:

if(!isset($_SERVER[‘HTTP_REFERER’]) || $referurl[‘host’] !=”www.httple.net”) {
header(“location: /”); //如果没有来路,或者来路不是本站,跳转到首页。
exit;
}

把这行代码放到json数据页面的最上方,就能简单解决该问题。

该处理方法的缺陷:可通过伪造来路获取到该页面的正常数据。

相关代码

获取来路Url 的方法,主要用到服务器变量中HTTP_REFERER函数的使用,代码贴上:

function get_referer(){   $url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL   $str = str_replace("http://","",$url); //去掉http://   $strdomain = explode("/",$str); // 以“/”分开成数组   $domain = $strdomain[0]; //取第一个“/”以前的字符  return $domain;  }   //对于百度、谷歌搜索引擎来路判断   function get_seo(){  $s = 0;   if(strstr(get_referer(),'baidu.com')){   $s = 1;   }   else if(strstr(get_referer(),'google.com.hk')){   $s = 1;   }   return $se;    }

php网站 获取来路Url 的方法,主要用到服务器变量中HTTP_REFERER函数的使用,代码贴上:

function get_referer(){$url = $_SERVER["HTTP_REFERER"]; //获取完整的来路URL$str = str_replace(“http://”,””,$url); //去掉http://$strdomain = explode(“/”,$str); // 以“/”分开成数组$domain = $strdomain[0]; //取第一个“/”以前的字符return $domain;}//对于百度、谷歌搜索引擎来路判断function get_seo(){$s = 0;if(strstr(get_referer(),’baidu.com’)){$s = 1;}else if(strstr(get_referer(),’google.com.hk’)){$s = 1;}return $se;}

 

在处理一个表单的时候,不得不考虑到用户静态提交的可能,discuz 已经根据formhash来判断

这里我用另一种方式来处理 判断页面来路,当然这种方法也能够被伪造HTTP_REFERER来路

 

第二部分是解决了 PHP中header('location:  跳转页面后 下一页无法获取HTTP_REFERER,这里只能在页面加个链接 然后用js 模拟点击链接,这样下一页肯定会收到HTTP_REFERER的。Keyword:document.getElementById('gourl').click();

[phpview plain copy

楠客
关注
tp获取referer里的域名_thinkPHP的redirect跳转和referer使用的问题
weixin_39542514的博客
12-22 920
如果从Topic/topic页面跳转到Login/login页面 使用$_SERVER['HTTP_REFERER']后再login页面出来的地址是这样的http://localhost/a/jz/index.php/Home/topic/topic,这个地址没错,为什么我使用redirect跳转后地址栏上的地址就变成了这样http://localhost/a/jz/index.php/a/jz/...
php 获得referer,php – Laravel 5.4获得Referer
weixin_28726671的博客
03-11 922
我正在尝试获取用户的Referer.就像他们来自facebook,youtube,谷歌或其他任何东西.现在我尝试过这样的事情:$referrer = $this->request->headers->get('referer');$url = $referrer ? $this->to($referrer) : $this->getPreviousUrlFromSes...
php 获取http referer,php $_SERVER['HTTP_REFERER']获取上一页的URL地址
weixin_39875832的博客
03-24 531
php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,如果我们在a.php页面上点击这个链接,此时页面会到达b.php页面,在b.php页面输出$_SERVER["HTTP_REFERER"]变量,结果会显示a.php页面的地址。如果页面是直接在浏览器打开的,则$_SERVER["HTT...
php获取页面来源 HTTP_REFERER
第7维度 - 日常笔记
03-11 8731
通过 getenv("HTTP_REFERER")  可以得到页面来源然后通过页面来源判断用户是不是用非法途径通过http来提交的数据
php获取referer防非法访问
m0_71661429的博客
06-03 727
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路防止盗链。 例如:12345678910 相关代码近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:$_SERVER[‘HTTP_REFERER']:来路
解析php下载远程图片函数 可伪造来路
10-27
防盗链是网站为了防止其他网站非法引用自己服务器资源而设置的一种保护措施,通常只有指定的网站域可以获取资源。 在上述内容中,提供了一个名为DownImageKeep的PHP函数,这个函数用于下载远程图片,并有可能绕过...
PHP JS根据自定义来路域名跳转到指定页面源码
09-07
1. **安全性**:确保只信任可信的来路域名,防止恶意攻击者伪造`Referer`字段进行非法跳转。 2. **兼容性**:并非所有浏览器都支持或发送`Referer`字段,因此应有备选方案或兼容处理。 3. **用户体验**:合理设置...
PHP中使用CURL伪造来路抓取页面或文件
10-28
CURLOPT_REFERER选项允许我们设置HTTP请求头中的“Referer”字段,这一字段通常用于记录页面的来路,有些网站会通过检查这个字段来控制访问权限或防止恶意请求。通过伪造来路,我们可以使目标服务器认为请求是从合法...
php视频播放隐藏地址+防盗链简单示例.rar
07-31
通过这样的方法,我们可以在一定程度上保护服务器资源,防止视频被非法获取,提升用户体验。在实际应用中,还需要结合其他安全措施,如HTTPS加密传输、CDN分发等,来构建更完善的视频服务系统。
php 获取http referer,PHP-http_referer如何获取带#号的url?
weixin_39898550的博客
03-10 470
$_SERVER['HTTP_REFERER'] 不总是真实正确的,而且也有可能会被伪造没有特别好的办法,通过js的location.hash或者location.href获取这个值,然后传给服务器吧上面的原理够告诉你了,以下代码满足你吧aaaaabbbbvar a = document.getElementsByTagName("a");for(var i in a){var url = (a...
php获得refer根域名,PHP利用REFERER根居访问来地址进行页面跳转
weixin_29863809的博客
03-16 314
比如,我有一个开发一个黄页源码上转到了脚本之家。之前定了一个演示程序地址: http://www.jb51.net 而现在这个域名需要用来作其它的站,又不杀望原来的演示地址失效怎么办呢。那我就可以利用PHP REFERER来判断来源如果它是自至站长下载站的地址 我就把它己转移站点域名上。我就是在http://www.jb51.net这个站点上的index.php里放置了如下的代码让其来源于 fi...
tp获取referer里的域名_php HTTP_REFERER获取不值来伪造一个HTTP_REFERER请求
weixin_30341571的博客
02-11 605
HTTP_REFERER这个是作用是返回上一个页面地址包,但有时会取不到,我们可以模仿它来做下面来看二种在正常的$_SERVER[\\\'HTTP_REFERER\\\']取不到值的处理方法。//简单关于HTTP_REFERER一 代码如下 复制代码 $phpSelf = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_S...
php使用referer,php中HTTP_REFERER函数用法实例
weixin_35723352的博客
03-09 558
本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on previously was {$_SERVER['HTTP_REFERER']}";}...
php webview referer,完美兼容各大浏览器获取HTTP_REFERER方法总结
weixin_39587822的博客
03-09 283
后来查了一些相关资料,发现在IE 中通过 window.location.href 或者是 是无法获取HTTP_REFERER, 真是搞不懂 IE 的浏览器,很多浏览器运行的很好的东西,它就是不支持,最后没有办法,只能PHP伪造来源HTTP_REFERER的方法或者用JS来伪造。IE可以识别的 HTTP_REFERER 提交是通过click 触发的事件或者是 Form 表单提交的请求,下面是根据网...
php跳转来源页面,PHP利用REFERER根据访问来源地址进行页面跳转的示例
weixin_35973521的博客
04-15 979
PHP利用REFERER根据访问来源地址进行页面跳转的示例发布于 2015-01-17 15:53:33 | 123 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语言PHP(外文名: Hypertext Preprocessor,中文名:“超文本预处理器”)是一种通用开源脚本语言。语法吸收了C语言、Java和Perl的特点,入门门槛较低,易于学习,使用广泛,主要适用于Web开发领域。...
tp获取referer里的域名_PHP $_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址
weixin_39989688的博客
12-22 143
转载:http://www.5idev.com/p-php_server_http_referer.shtml使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下:index.php(实际地址为:http://www.5idev.com/php/index.php):链接test.php(实际地址为:http://www.5idev.co...
查看前端页面请求的文件地址_php获取ajax请求来源页面地址的方法
weixin_39605296的博客
12-09 926
今天有童鞋来问,在网站的后台如何获取ajax请求来源的页面地址,并根据来源地址的不同做一些简单逻辑判断。那么针对这个问题,写篇博文,做一下回答。PHP $_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址$_SERVER['HTTP_REFERER']:可以获取链接到当前页面的前一页面的地址:例如:A页面的地址为:http://www.feiniaomy.com/post...
php 来路页面,php 获取来路[前一页]页面分析函数_PHP教程
weixin_29281941的博客
03-13 308
php 获取来路[前一页]页面分析函数本文章提供一款功能全面的获取上一级页面的函数哦,就是来路函数了。function getref(&$ref,&$fullref) {global $err,$conf,$HTTP_GET_VARS,$_GET;if(isset($_GET['anr'])) $refer=$_GET['anr'];elseif(isset($HTTP_GET_V...
PHP伪造IP与URL来路信息:cURL与fsockopen方法解析
"php 伪造ip以及url来路信息方法汇总" 在PHP开发中,有时我们需要模拟用户的行为,比如从不同的IP地址访问或者设置特定的URL来源。本文将介绍两种主要的PHP方法,即使用cURL和fsockopen,来实现IP伪造和URL来路信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值