PHP中$_SERVER['HTTP_REFERER']的反盗链使用

最新推荐文章于 2021-03-20 18:44:20 发布
最新推荐文章于 2021-03-20 18:44:20 发布
阅读量1.7k 收藏
点赞数
分类专栏: php 文章标签: php _SERVER
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qinchaoguang123456/article/details/38586153
版权 

<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">	</span><span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">从$_SERVER中我们可以获取</span><span class="dc-title" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">服务器和执行环境信息,其中HTTP_REFERER表示的是当前页面的前一个页面链接,也就是告诉我们他是从哪来的,既然可以拿到你的出发地,那么我们就可以利用这一点来限制本网站的访问来源,简单点说,就是你要访问我的页面就不能从其他地方点链接转到我的页面,我可以要求你先访问我的网站,在我的网站点链接才能访问这项信息,这就是防盗链,下面给出php的防盗链代码:</span>
<span class="dc-title" style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">
</span>

<span style="font-size:18px;">
</span>
<span style="font-size:18px;">$urlar   =   parse_url($_SESSION['HTTP_REFERER']);   
  //如果页面的域名不是服务器域名,就连接到登陆窗口   
  if($_SERVER['HTTP_HOST']   !=   $urlar["host"]   &&   $urlar["host"]   !=   "202.102.110.204"   &&   $urlar["host"]   !=   "http://blog.163.com/fantasy_lxh/"){   
  <span style="white-space: pre;">	</span>header("location:   login.php");   
  <span style="white-space: pre;">	</span>exit;   
  }     </span><span style="font-size:12px;">  </span>

下列情况是从 浏览器地址栏正常取得$_SERVER("HTTP_REFERER"):
1) 直接用<a href="">
2) 用Submit或<input type="image">提交的表单(POST或GET)
3) 使用JAvaScript提交的 表单(POST或GET)
下面我们再看看 $ _SERVER ("HTTP_REFERER")不能正常取值的情况:
1) 从 收藏夹链接
2) 单击主页或自定义的地址
3) 在 浏览器中直接输地址
4) 使用JavaScript的Location.href或者是Location.replace()
5) 用XML加载地址

潮神
关注
专栏目录
php获取referer防非法访问
m0_71661429的博客
06-03 767
PHP的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。 例如:12345678910 相关代码近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:$_SERVER[‘HTTP_REFERER']:来路链
PHP $_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址
lxw1844912514的博客
07-14 793
转载:http://www.5idev.com/p-php_server_http_referer.shtml 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http...
PHP的$_SERVER["HTTP_REFERER"]用法
weixin_30872867的博客
10-20 247
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即<A href=...>) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog(...
php $_SERVER['HTTP_REFERER']获取上一个页面的URL地址
热门推荐
ronzone的博客
03-27 1万+
php获取上一个页面的地址可以使用$_SERVER["HTTP_REFERER"]变量,$_SERVERphp的环境变量,本文章向大家介绍$_SERVER["HTTP_REFERER"]的使用方法和实例,需要的朋友可以参考一下。 php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,
php使用referer,PHP的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_28025327的博客
03-09 843
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
PHP伪造referer实例代码
10-30
首先,代码使用 `$_SERVER["REQUEST_URI"]` 获取当前请求的 URL 地址,然后使用 `str_replace` 函数将 `/file.php/` 替换为空,并将空格替换为 `%20`,以便得到一个正确的 URL 地址。 构建伪造的 Referer 信息 接...
[其他类别]PHP防图片盗链程序_script.zip
最新发布
03-15
1. 检查Referer:通过PHP的$_SERVER全局变量获取HTTP头信息,尤其是'Referer'字段。如果Referer字段为空或者不包含预期的域名,可以阻止图片显示。 ```php $referer = $_SERVER['HTTP_REFERER']; $allowed_domains ...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-30
PHP环境,伪造HTTP-REFERER有多种方式,其最常用的是利用`curl`库进行模拟请求。示例如下: ```php $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, "http://www.dc9.cn/xxx.asp"); curl_setopt($ch, ...
使用referer指令配置Nginx服务器来防止图片盗链
09-30
本文将详细介绍如何使用Nginx服务器referer指令来防止图片等资源的盗链。文章首先介绍了一些关于Nginx配置的基本知识,然后重点讲解了如何通过修改配置文件来设置防盗链,最后补充了有关referer指令的一些语法...
phpHTTP_REFERER函数用法实例
10-25
主要介绍了phpHTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下
php httpreferer,PHP的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_39545269的博客
03-10 165
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
.PHP的$_SERVER["HTTP_REFERER"]
A_mentha的专栏
10-22 1124
下面是PHP手册的官方解释: “HTTP_REFERER” 链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。   总结:只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location
php $_SERVER['HTTP_REFERER']
yeyeyecao的专栏
01-15 423
$_SERVER['HTTP_REFERER'] 可以得到链接/提交当前页的父页面URL,防止盗链还是有点效果.
PHP的$_SERVER[\"HTTP_REFERER\"]用法浅谈
IT技术宅-北方的刀郎
03-21 1523
2010-08-14 15:36:29|  分类: PHP文章 |  标签:it动态   |举报 |字号大小 订阅 大家知道$_SERVER["HTTP_REFERER"]可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即 post表单提交) 打开的页面才有HTTP_REFERER环境变量, 其它如 wind
PHP的$_SERVER["HTTP_REFERER"]用法浅谈
听说的专栏
05-10 9799
大家知道$_SERVER['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFE
php $_SERVER['HTTP_REFERER']详解
newmiracle学习天地
07-14 882
php $_SERVER['HTTP_REFERER']详解 ceshia.php echo 'ceshib'; ceshib.php print_r($_SERVER['HTTP_REFERER']); exit(); 访问ceshia 然后点击ceshib连接 返回http://wx.newmiracle.cn/ceshia.php
php使用referer,利用PHP伪造http头(referer)
weixin_34548449的博客
03-09 902
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
php httpreferer,phpHTTP_REFERER函数用法实例
weixin_39575007的博客
03-10 916
这篇文章主要介绍了phpHTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下本文实例分析了phpHTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用phphttp_referer函数来判断用户的来路,这是比较简单的,实例代码如下:复制代码 代码如下:if (isset($_SERVER['HTTP_REFERER...
php怎么添加Referer,phpHTTP_REFERER函数用法实例,phphttp_referer_PHP教程
weixin_39986169的博客
03-20 491
phpHTTP_REFERER函数用法实例,phphttp_referer本文实例分析了phpHTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用phphttp_referer函数来判断用户的来路,这是比较简单的,实例代码如下:代码如下:if (isset($_SERVER['HTTP_REFERER'])) {print "The page you were on p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值