PHP防止站外链接以及$_SERVER["HTTP_REFERER"]

最新推荐文章于 2021-04-11 18:18:09 发布
最新推荐文章于 2021-04-11 18:18:09 发布
阅读量4k 收藏
点赞数
分类专栏: PHP程序设计 文章标签: server php session url 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ppiao1970hank/article/details/5937719
版权

PHP手册中的官方解释:
"HTTP_REFERER"

链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。

总结:只有点击超链接(即<A href=...>) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。
hankmiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP防止图片盗用(盗链)的方法小结
10-21
4. `RewriteRule ^(.*)$ http://newserver.com/image/$1 [L]`:如果Referer头部符合允许的域名,图片请求会被重定向到新的服务器地址,从而节省原服务器的流量。 注意,`replace.gif`不应放在设置防盗链的图片目录...
php防止伪造数据从地址栏URL提交的方法
12-17
`$_SERVER['SERVER_NAME']`获取当前服务器的域名,而`$_SERVER["HTTP_REFERER"]`则获取前一页的URL。如果这两个值不匹配,函数会输出警告并终止执行。然而,这种方法并不完全可靠,因为HTTP_REFERER头可以被用户代理...
收藏php防止外链的一段url代码
weixin_34111790的博客
09-05 279
URL跳转代码 1.代码: <? $url=$_GET["url"];header("Location:"."http://".$url);?> 如保存为aaa.php,可以实现aaa.php?url=www.zocchi.cn跳转到这个网站的效果. 这个简单的调用了默认的$_GET变量.以及php默认跳转Location: 2.实例升级:增加if循环 代码: 复...
PHP实现禁止网外链接网址的方式查看网页
weixin_34174105的博客
11-15 224
// 禁止网外链接(例如搜索引擎)查看网页内容 if(!empty($_SERVER[@#HTTP_REFERER@#])) { preg_match("/^(http:\/\/)?([^\/]+)/i",$_SERVER[@#HTTP_REFERER@#], $matches); $host = $matches[2]; if(($host=="211.152.50.35"...
php 禁止外链,避免过多的外链 php和asp外链跳转方法分享
weixin_36087586的博客
03-20 291
很多站长可能在别的网站看到过类似下边这样的跳转,尤其是在论坛和博客最为常见,就是为了防止有人恶意发外链,过多外链导出分散权重,出名点的有西祠胡同、学生黑盟这类网站都在用。这样做了后,即使你发了链接也不会传递权重到你的网站,和nofollow作用差不多,在源码里查看后它显示的是t.asp?然后跟着网址,那么问题就是在这个t.asp里边了。现在我就来教大家如何做达到同样效果,先做一个像西祠这样弄asp...
php屏蔽外链,php去除外链的方法
weixin_39998541的博客
04-11 247
php去除外链的方法:首先打开相应的PHP文件;然后通过定义的“Replace_Links”方法处理下文章内容;最后完成文章外部链接的自动删除即可。推荐:《PHP视频教程》一般在做网站系统的时候,出于优化等因素的考虑需要再添加文章的时候删除掉不是本站的链接,对于这一要求可以通过让PHP处理下文章内容,来达到文章外部链接的自动删除的效果。本实例代码主要参考织梦CMS内容管理系统的外链删除方法。代码如...
防止外链(防盗链)技术
Vcan
09-15 3532
今天看了知乎上一个关于如何查看知乎用户的头像大图?的问题,其中一个答案是同学写的,涉及到了外链的问题。 原来一般外链使用HTTP_REFERER来实现的,HTTP_REFERER是HTTP协议head的一部分,可以通过HTTP_REFERER来确定该链接是从哪里链接进来的。 以下为c#实现防盗链的代码 if (Request.ServerVariables["HTTP_REFERER"]
php漏洞之跨网站请求伪造与防止伪造方法
10-26
if ($_SERVER['REQUEST_METHOD'] === 'POST') { if (empty($_POST['csrf_token']) || $_POST['csrf_token'] !== $_SESSION['csrf_token']) { die('Invalid CSRF token'); } // 表单处理逻辑... } ``` 通过实施...
php获取地址栏信息的代码
10-30
- 对`$_SERVER['PHP_SELF']`和`$_SERVER['HTTP_REFERER']`的值进行过滤和验证,防止恶意输入。 - 使用安全函数(如`htmlspecialchars()`)处理查询字符串中的数据,防止XSS攻击。 - 在使用`$_SERVER['HTTP_HOST']`...
php防止伪造的数据从URL提交方法
12-18
提到的`CheckURL`函数通过检查`$_SERVER["HTTP_REFERER"]`变量来判断请求是否来自预期的域名。这个变量通常包含了用户点击上一个链接的地址。然而,这种方法并不完全可靠,因为HTTP_REFERER可以被禁用或伪造,而且...
PHP中使用Referer防盗链
老杨的博客
09-06 1992
步骤一:开启模块LoadModulerewrite_module modules/mod_rewrite.so,重启服务器           步骤二:在网站的目录下 创建 .htaccess 文件,普通的 右键 新建文件方式是行不通(windows系统),可以打开记事本,然后另存为,选择文件类型为所有文件,然后输入文件名          步骤三:打开htaccess 写入: Rew
php referer 验证,对$_SERVER['HTTP_REFERER']验证表单来源的一点看法
weixin_31951989的博客
03-18 557
PHP5与MYSQL5 web开发技术详解》一书的第五章,“处理用户输入”中提到,可以依靠验证$_SERVER[‘HTTP_REFERER’]来提高表单的安全性,对此我来谈谈自己的看法。原书中说道,PHP的$_SERVER服务器超级全局数组提供了一个叫$_SERVER[‘HTTP_REFERER’]的变量,用于保存上一页的来源,比如表单提交或者超级链接URL地址。如果有人从他的计算机中提交表单...
phpsession start,PHP函数session_start()中的session
weixin_39948442的博客
03-11 396
一、Session locking: Non-blocking read-only sessions in PHP当时网上看的一篇文章https://www.leaseweb.com/labs/2014/08/session-locking-non-blocking-read-sessions-php/?utm_source=leaseweblabs.com&utm_medium=refe...
php判断外链,php检查字符串中是否有外链的方法
weixin_39763683的博客
03-28 264
php检查字符串中是否有外链的方法本文实例讲述了php检查字符串中是否有外链的方法。分享给大家供大家参考。具体实现方法如下:/*** is_external_link 检测字符串是否包含外链* @param string $text 文字* @param string $host 域名* @return boolean false 有外链 true 无外链* /function all_ex...
PHP防止盗链的方法
luyaran的博客
09-18 4621
防盗链的技术已经很普遍了,有些网站不喜欢自己的图片被别的网站直接复制使用,便使用了防盗链的技术,这样别人在直接复制使用网站图片时,图片便会按照程序的设定不显示或显示防盗链等字样。 使用了防盗链技术,不仅可以防止自己的图片被盗用,也可以节省自己站点下载图片的流量,觉得还是蛮不错的说,那么在PHP环境下应该如何防止盗链呢?在PHP环境下我们知道通常都是使用Apache服务器,那么主要看下Apache
防止恶意调用,软路径转换成硬路径路径,速度更快
刘海闯的专栏
11-17 140
绝对路径与相对路径转换成硬路径效率更快。试试这个 define('ROOT_PATH',substr(dirname(__FILE__),0,-8)); 防止恶意调用的话可以定义个常量用来授权调用includes里面的文件 define('IN_TG',true);在index.php定义 然后在不想被恶意调用的文件中加入 if (!defined('IN_TG')) {  exi
php 接口安全检查--防止url链接或者接口地址暴露后,网站被恶意攻击
little_rabbit_baby的博客
09-28 2831
网站安全问题: 1.Session检查防止攻击: function checkusersession(){     $sid = cookie('sid');     if($sid === null)      {     $obj['result'] = -1;     echo json_encode($obj);     exit();     }else{     $
http/2.0“多路复用”实现原理 //转载
全栈空间
12-04 5690
1.HTTP/2较HTTP/1.1优化亮点HTTP/2是一个二进制协议,其基于“帧”的结构设计,改进了很多HTTP/1.1痛点问题。下面列举一些最常被津津乐道的改进之处:多路复用的流头部...
php绕过refer,绕过referer检测&url跳转
weixin_34902900的博客
03-20 996
一、检测referer的场景》缓解CSRF攻击若referer为空,或referer不属于自身域及子域,则拒绝后续操作​(更改密码、更改昵称)》加固以jsonp方式获取信息譬如​,链接https://passport.jd.com/loginservice.aspx?callback=jQuery8483115&method=UserInfo&_=1522914283457返回用户...
除了这些数据还可以获取哪些数据:$ip = $_SERVER['REMOTE_ADDR']; $time = date("Y-m-d H:i:s"); $url = $_SERVER['REQUEST_URI']; $referrer = $_SERVER['HTTP_REFERER'];
最新发布
06-03
除了这些数据,还可以获取许多其他类型的数据,具体取决于你想要收集什么信息。以下是一些常见的数据类型: 1. 用户代理信息:可以获取用户使用的浏览器、操作系统和设备信息。 ... 3. 表单数据:可以获取用户在你的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hankmiao

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值