PHP 仅允许特定的来源域名访问页面,php parse url,详解php parse_url()函数的定义与用法

已于 2023-05-12 09:52:55 修改
阅读量648 收藏 1
点赞数
文章标签: php 开发语言
于 2023-04-01 16:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qikexun/article/details/129898562
版权

假设只允许域名来源是是codeit.org.cn的,才能访问 codeit.org.cn/page.html,直接不可以访问这个页面,,我使用了以下方法允许通过引荐来源网址的域名访问 php 脚本,但我只想允许与完整 url 匹配的引荐来源网址访问。

<?php
if (isset($_SERVER['HTTP_REFERER']) && $_SERVER['HTTP_REFERER'] != 'codeit.org.cn/page.html')
{
echo "Eexcuting code here";
} else {
echo('Hot Linking Not Permitted');
// display some message / image / video
exit;
}
?>

因此,如果引用网址匹配 codeit.org.cn/page.html然后允许访问 else if 阻止它。
因为引荐来源数据很容易被欺骗。但是,如果它仍然满足您的需求,那么您应该已经可以使用您的代码了,因为 $_SERVER[‘HTTP_REFERER’] 包含完整的引荐来源网址,而不仅仅是域。实际上,您当前的代码需要一些调整,`

<?php
// This is to check if the request is coming from a specific domain
$ref = $_SERVER['HTTP_REFERER'];
$refData = parse_url($ref);

if($refData['host'] !== 'codeit.org.cn') {
  // Output string and stop execution
  die("Hotlinking not permitted");
}

echo "Executing code here";
?>

php 中 parse_url()函数是解析 URL,并返回url的组成部分。它的语法如下:

语法array parse_url(string $url,int $component)

参数详解参数名参数说明

$url要解析的 URL,无效字符将使用 _ 来替换。

$component指定 PHP_URL_SCHEME、 PHP_URL_HOST、 PHP_URL_PORT、 PHP_URL_USER、 PHP_URL_PASS、 PHP_URL_PATH、 PHP_URL_QUERY 或 PHP_URL_FRAGMENT 的其中一个来获取 URL 中指定的部分的 string。 (除了指定为 PHP_URL_PORT 后,将返回一个 integer 的值)。

ps :本函数解析一个 URL 并返回一个关联数组,包含在 URL 中出现的各种组成部分。

本函数不是用来验证给定 URL 的合法性的,只是将其分解为下面列出的部分。不完整的 URL 也被接受,parse_url()会尝试尽量正确地将其解析。通过下面一个实例


<?php

$url = "http://www.codeit.org.cn:8080/index.php?name=wxp&id=2";

$parts = parse_url($url);

print_r($parts);

?>

也可以通过htaccess文件来实现这个效果

我试图建立一个能够完成以下一个htaccess文件:

只允许查看我的网站,如果查看用户从特定域来(链接)

因此,举例来说。 我有一个名为域。 protect.mydomain.com。 我只希望人们从unprotected.mydomain.com的链接来能够访问protect.mydomain.com。

最大的悬而未决的问题我有是,如果你从unprotected.mydomain.com得到protect.mydomain.com并单击在转到另一个页面下protect.mydomain.com那么protect.mydomain.com的链接我就被送进回到我的重定向,因为HTTP_REFERER是protect.mydomain.com。 因此,要打击,我把一张支票,让引荐是protect.mydomain.com为好。 它不工作,并访问来自世界各地的允许。 这是我的htaccess文件。 (这一切都是在HTTPS)

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} ^https://(.+.)mydomain.com
RewriteCond %1 !^(protect|unprotected).$
RewriteRule ^.$ https://unprotected.mydomain.com/ [R=301,L]
Answer 1:
您对符合引用者^https://(.+.)*mydomain.com 。 这意味着如果一些完全其它网站,说http://stealing_your_images.com/链接上protect.mydomain.com东西,第一个条件会失败,因此请求永远不会重定向到https://unprotected.mydomain.com/ 。 你想从另一个方向接近它,只允许特定的参照网址通过,那么其他一切重定向:

RewriteEngine On
RewriteBase /

allow these referers to passthrough

RewriteCond %{HTTP_REFERER} ^https://(protect|unprotected).mydomain.com
RewriteRule ^ - [L]

redirect everything else

RewriteRule ^ https://unprotected.mydomain.com/ [R,L]

qikexun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php使用parse_urlparse_str解析URL
10-24
本文主要向大家介绍了php中2个解析URL的方法(parse_urlparse_str),以及这2种方法的简介和用法,十分全面,推荐给有需要的小伙伴们。
php中使用parse_url()对网址进行解析的实现代码(parse_url详解)
12-18
`parse_url()` 是 PHP 中的一个内置函数,用于解析 URL,并将其组成部分分解成一个关联数组。这个函数非常实用,尤其在处理 URL 相关的操作时,如分隔用户名、密码、主机名、路径、查询字符串和片段等。让我们深入...
php必须指定域名才能打开网页
企业级技术与网站app运营
04-01 455
1、首先定义一个数组$allow_url,存放域名白名单,也就是能够访问本网站的地址;2、然后获取$_SERVER[‘HTTP_REFERER’];3、之后判断来访者是否在白名单内,在就运行访问,否则不允许php指定网址无法访问
php只能用浏览器触发吗,PHP允许某个域名或者URL访问调用不允许浏览器直接执行的方法...
weixin_42356284的博客
03-17 484
我们在使用PHP建站的过程中,经常需要用到防止页面被外部调用的情况,这个时候主要是用到判断来路的$_SERVER['HTTP_REFERER'] 参数,但是这也能防止一部分人,如果对方伪造来路,这个也没办法。不过日常使用是够了。这样可以防止PHP文件被直接放到浏览器中访问,必须通过你设定的那个链接来访问或者调用才行$fromurl="https://www.zzrrr.com/upload.ph...
PHP中的$_SERVER["HTTP_REFERER"]用法
weixin_30872867的博客
10-20 232
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面URL 地址,可以做到防盗链作用,只有点击超链接(即<A href=...>) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog(...
php不同域名显示不同内容,php实现多个域名指向同一套系统,显示不同内容
weixin_28909441的博客
03-17 628
最近收到一个需求,要求我们开发的一套系统然后这套系统中可以实现多个域名指向这套系统,但是每个域名打开的内容还要显示对应域名的内容,网上找了几天发现只有一个叫“域名转发”的功能(具体不做介绍,百度有很多),“域名转发”只有顶级域名才能使用,感觉还不如直接页面跳转,而我们的需求是打开后点击内容页后域名还不能变,这时候我就考虑能不能通过程序来实现这个需求,通过我的构思是可以实现的本人的运行环境是:php...
php设置指定域名跨域访问
D.Chen的博客
02-01 4156
########### <?php header("Access-Control-Allow-Origin:http://a.com"); //设置允许a.com发起的跨域请求 header("Access-Control-Allow-Origin:$array"); //设置允许多个域名发起跨域请求 header("Access-Control-A
PHP parse_ini_file函数的应用与扩展操作示例
12-20
本文将深入探讨`parse_ini_file`函数用法、参数以及一个扩展操作示例。 ### 1. `parse_ini_file`函数详解 函数的基本语法如下: ```php parse_ini_file($filename, $process_sections = false, $scanner_mode = ...
PHP set_error_handler()函数使用详解(示例)
10-26
`set_error_handler()` 是 PHP 提供的一个非常有用的函数,它允许开发者自定义处理 PHP 错误的方式,从而增强错误管理的灵活性和安全性。在默认情况下,PHP 会在遇到错误时直接输出错误信息,但这可能会暴露敏感的...
详解WordPress中用于合成数组的wp_parse_args()函数
12-19
`wp_parse_args()` 是 WordPress 中一个非常实用的函数,它主要负责将输入的参数与默认值数组合并,以便为函数提供灵活的参数设置。在 WordPress 开发中,它被广泛应用于那些需要接受复杂参数的函数,例如 `query_...
根据指定来路网址的显性跳转代码
04-22
根据指定来路网址的显性跳转代码
php之XML转数组函数详解
12-18
`xml2array`函数是这样一个工具,它能够将XML文本转换成一个与XML结构相匹配的数组。这个函数的详细解释如下: 首先,`xml2array`接受三个参数: 1. `$contents`:这是必需的参数,它代表要转换的XML文本。 2. `$...
php设定某域名ssl访问,SSL 设置域名访问
weixin_30630377的博客
03-12 218
域名https.ssl.com设置https加密访问过程:命令如下:#opensslgenrsa-des3-outhttps.ssl.com.key1024#opensslreq-new-keyhttps.ssl.com.key-outhttps.ssl.com.csr#opensslrsa-inhttps.ssl.com.key-outhttps.ssl....
php post 只允许指定提交,Nginx只允许某些URL的POST请求
weixin_42521856的博客
03-18 369
我有一个应用程序,将使用GET & POST方法的服务。为了更好的安全性,我配置了Nginx来使用POST请求来提供页面。以下是我在Nginx中使用的配置。Nginx只允许某些URL的POST请求配置在Nginx的: 如果($ REQUEST_METHOD〜^(POST)$!){ 返回404; }这是完美的工作。 现在,我想在Nginx中更改上面的配置,以便为GET & POST...
php 获取来源域名方法,PHP实现获取域名的方法小结_PHP
weixin_35604021的博客
03-24 1628
本文实例总结了PHP实现获取域名的方法。分享给大家供大家参考。具体实现方法如下:方法一(用 系统变量)代码如下://缺点不使用传递过来的地址和不支持系统变量的主机echo $_SERVER['HTTP_HOST'];方法二(用自带函数)代码如下:$url = 'http://www.bitsCN.com/index.php?referer=bitsCN.com';$arr_url = parse_...
php请求来源,php验证请求页面来源
weixin_39832448的博客
03-09 365
php教程验证请求页面来源if( $_server['http_x_requested_with'] == 'xmlhttprequest' ) {echo 'ajax';} else {echo 'normal';}jquery内部实现ajax的时候,已经加入了标识jquery源码中是这样的:xhr.setrequestheader("x-requested-with", "xmlhttpreq...
PHP页面禁止直接访问,只允许指定来路域名访问
云博客_资源宝分享
07-09 3669
这篇文章主要为大家详细介绍了PHP页面禁止直接访问/只允许指定来路域名访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 一般基于这样要求的用户都是希望某个页面不希望别人文章到,或者不喜欢别人直接打开某个php页面,或者这个php是执行程序,直接访问会出错,为了解决这个问题,我们就需要禁止别人直接访问页面,而只能从自己指定的网址中访问。比如说表单处理程序页面,只能通过form表单页面提交数据之后跳转到这个页面,如果未提交表单直接访问页面将会自动转向表单页面。实现方
php域名设置
weixin_44706029的博客
07-12 1053
终于发出来了 手机发不了 看了人家说要总结 我硬是总结一下 1.请看图一图二图三 打开phpstudy 怎么下载 百度 啊哈哈 打开配置文件️vhosts-ini vhosts-ini打开后 找到我红色框框复制一份在下方 然后参照图三改哦 怎么改 啊哈哈 看图看图 2.不看图先 改完 保存 设置完重启Apache 也就是phpStudy (php调试环境的程序集成包) 3.参照图四 图五 这个时候...
PHP 实现域名+文件名访问以及用header指令来解决URL重写产生的404
qq_33225432的博客
11-22 638
网站最近新增了虚拟根目录,即用户上传自定义的.txt、.html文件到指定路径,并以域名+“/文件名.txt”的形式访问。主要运用场景有客户网站需要进行各种验证,包含链接被微信屏蔽后的申诉、bing提交收录验证等。
parser.parse_args() 的返回值详解
最新发布
05-18
`parser.parse_args()` 方法返回一个命名空间对象,该对象包含了解析器中所有定义的参数及其对应的值。这个命名空间对象可以像字典一样使用 `.` 或 `[]` 运算符来访问参数值。 下面是一个简单的例子: ```python ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值