php判断来源网址地址并且限制非法来源

最新推荐文章于 2021-04-04 12:47:25 发布
最新推荐文章于 2021-04-04 12:47:25 发布
阅读量4.1k 收藏 15
点赞数 1
分类专栏: PHP 网站优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012241616/article/details/115256493
版权

php判断来源网址地址并且限制非法来源(代码收集整理)

php判断来源网址地址并且限制非法来源(代码例子)

$fromHost = array(
'httple.net',
'localhost',
'127.0.0.1'
);
$s = 'http://www.httple.net/chong/abc.shtml';
$urlArr = parse_url($s);
$host = isset($urlArr['host'])?$urlArr['host']:'';
$host = strtolower(str_ireplace('www.','',$host));
echo $host.'-->';
echo in_array($host,$fromHost)?'允许通过':'非法来源';

PHP设置页面限制ip和来源访问的方法(代码例子)

<?php
 
$client_ip = getip();
$referer = getreferer();
 
$allow_ip = '192.168.0.100';
$allow_referer = 'http://www.xxx.cn';
 
if($client_ip==$allow_ip && strpos($referer, $allow_referer)===0){
  echo 'allow access';
}else{
  echo 'deny access';
} 
 
// 获取访问者ip
function getip(){
  if(!empty($_SERVER['HTTP_CLIENT_IP'])){
    $cip = $_SERVER['HTTP_CLIENT_IP'];
  }elseif(!empty($_SERVER['HTTP_X_FORWARDED_FOR'])){
    $cip = $_SERVER['HTTP_X_FORWARDED_FOR'];
  }elseif(!empty($_SERVER['REMOTE_ADDR'])){
    $cip = $_SERVER['REMOTE_ADDR'];
  }else{
    $cip = '';
  }
  return $cip;
}
 
// 获取访问者来源
function getreferer(){
  if(isset($_SERVER['HTTP_REFERER'])){
    return $_SERVER['HTTP_REFERER'];
  }
  return '';
}
 
?>

php禁止浏览器直接访问

<?php 
$fromurl="index.html"; //跳转往这个地址。 
if( $_SERVER['HTTP_REFERER'] == "" ) 
{ 
header("Location:".$fromurl); 
exit; 
}
?>

php禁止直接从浏览器输入地址访问.php文件的方法

比如说http://www.httple.net/xx.php 这个文件我不想让别人直接从浏览器输入地址访问。

但是如果从任何网站连接http://www.httple.net/xx.php过来不可以访问的话,本机建立连接也无法访问跳转到另外的地址。

1.在xx.php文件头部写上以下代码就可以了
复制代码 代码如下:

$fromurl="http://www.httple.net/"; //跳转往这个地址。 
if( $_SERVER['HTTP_REFERER'] == "" ) 
{ 
header("Location:".$fromurl); exit; 
}

这样只需要简单伪造来源就可以了,对此我们还可以进行如下操作:
2. 在程序中定义一个标识变量
复制代码 代码如下:

define('IN_SYS', TRUE);
  1. 在config.php中获取这变量

复制代码 代码如下:

if(!defined('IN_SYS')) { 
exit('禁止访问'); 
}

如何防止用户从地址栏直接访问后台页面

使用 $_SERVER[‘HTTP_REFERER’] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下:
index.php(实际地址为:http://www.httple.net/php/index.php):

<a href="test.php">链接</a>

test.php(实际地址为:http://www.httple.net/php/test.php):

echo $_SERVER['HTTP_REFERER'];

在浏览器访问 index.php,点击链接到 test.php,得到的输出结果为:

http://www.httple.net/php/index.php

  session_start();
   $v_url=$_SERVER['HTTP_REFERER'];
   if($v_url != "xxxxxx/admin.php")) {
  session_destroy();
  header("Location: xxxxxx/admin.php");   //refer back to login page
   }

PHP页面禁止直接访问,只允许指定来路域名访问

一般基于这样要求的用户都是希望某个页面不希望别人文章到,或者不喜欢别人直接打开某个php页面,或者这个php是执行程序,直接访问会出错,为了解决这个问题,我们就需要禁止别人直接访问该页面,而只能从自己指定的网址中访问。比如说表单处理程序页面,只能通过form表单页面提交数据之后跳转到这个页面,如果未提交表单直接访问该页面将会自动转向表单页面。实现方式只要在禁止直接访问的php页面头部加一段以下代码即可:

<?
$fromurl="http://域名/upload.php"; //定义一个来路网址
if( $_SERVER['HTTP_REFERER'] != $fromurl )//如果来路网址不是这个
{
header("Location:".$fromurl);//执行跳转到这个网址
exit;//结束
}?>

php 处理 非法访问

原理比较简单,用到了两个php文件,index.php的作用是模拟用户登录,然后再session中写入“身份”, 然后再访问该网站其他的页面的时候就会带着这个身份验证进行登录。

index.php模拟身份验证

<?php
session_start();
$_SESSION['name']='郭璞';
 
echo "Hello ".$_SESSION['name'];

目标资源页session.php

<?php
 
session_start();
 
$name = $_SESSION['name'];
 
if(!$name) {
    echo "403 Forbidden!请您先登录,然后在查看相关的信息!";
    die('//-^-\\');
}else{
    echo "认证通过了!";
}

效果演示

没有身份标记时提示相关信息
在这里插入图片描述
模拟验证
在这里插入图片描述
模拟验证通过后访问资源页面
在这里插入图片描述

URL判断法

我个人觉得,根据URL方式来处理的一个比较好的方法是通过路由设置,通过一个路由大总管,处理一切外部请求,想来效果一定会是不错的吧。

下面介绍一下一个简易版的实现,功能就是防外链处理。核心就是通过Referer来实现。这点比较简单,做过爬虫的一下子就会明白了,就不多说哦。

源文件

<?php
 
$targeturl = "http://localhost/phpstorm/Test/index.php";
if($_SERVER['HTTP_REFERER']!=$targeturl) {
    //header("Location:".$targeturl); exit;
    echo "本站防外链哦,请到 <br /><a href='index.php'>点我访问资源页!!!</a><br />访问我们的资源哦!";
}else{
    echo "可以正常的访问资源页面了!";
}

涉及到的index.php文件简单的设置一个超链接即可,作用就是为资源也添加上一个Referer,来保证资源只能在本站访问的效果。

index.php文件内容


<?php
 
echo "首页哦!";
 
    echo "<h1><a href='url.php'>点我访问资源页!!!</a></h1>";

演示效果
在这里插入图片描述

云博客-资源宝
关注
专栏目录
php 判断来路,PHP获取referer判断来路防止非法访问
dongle705的博客
02-10 797
面是我下载页面down.phpphp代码现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。 PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里...
php获取referer防非法访问
m0_71661429的博客
06-03 796
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。 例如:12345678910 相关代码近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:$_SERVER[‘HTTP_REFERER']:来路链
PHP 判断请求来源
05-01
NULL 博文链接:https://onestopweb.iteye.com/blog/2409537
php 判断url来源,php判断url来源
weixin_28942523的博客
03-12 504
问:除了用$_SERVER[‘HTTP_REFERER’]来判断还有没其它什么办法.判断上一个url的来源.回复讨论(解决方案)据我所知,在PHP上是 没有了。因为我php页出现$_SERVER[‘HTTP_REFERER’]就会提示PHP Notice: Undefined index: HTTP_REFERER in D:.....HTTP_REFERER 是传入的 CGI 环境变量,并不总...
PHP 得到来源网址的应用
hudeyong926的专栏
12-23 164
php判断请求来源
snow12138的博客
01-16 3411
$a = $_SERVER['HTTP_USER_AGENT']; if (strpos($a, 'iPhone') || strpos($a, 'iPad')) { echo '你是苹果'; } elseif (strpos($a, 'Android')) { echo '你是安卓'; } else { echo '不是苹果也不是安卓'; } //感觉挺酷的 ...
PHP安全编程:过滤非法字符与参数验证技巧
- filter_input():此函数用于获取特定来源(如GET、POST、COOKIE等)的数据,并且可以应用过滤规则。 - strip_tags():用来移除字符串中的HTML和PHP标签,这有助于防止跨站脚本攻击(XSS)。 8. **代码示例与...
PHP实现防盗链的方法分析
10-19
具体的实现可以通过如下方式:首先判断是否可以获取到`$_SERVER['HTTP_REFERER']`,然后检查这个来源是否是我们预设的合法地址。如果是,则可以认为请求是合法的,允许资源的访问;如果不是,则可以重定向用户到一个...
php实现图片文件与下载文件防盗链的方法
12-19
接着,我们可以检查这个session变量,判断用户是否已访问过首页,并且其来源网页(HTTP_REFERER)是否是本地网站的URL。如下所示: ```php <?php session_start(); $refs = parse_url($_SERVER['HTTP_REFERER']); /...
php 根据ip地址判断是那个国家
01-23
利用php 根据ip地址判断用户来自那个国家 城市 城市归属地信息
php 判断来源设备,PHP判断移动设备来源的方法_PHP教程
weixin_35849711的博客
04-04 126
PHP判断移动设备来源的方法现在移动设备大热的年代,可能我们在做web前端开发的时候经常会需要用到对移动设备的页面匹配。当然我们可以用响应式页面设计来处理前端的匹配问题,但是响应式页面只是不显示某些代码,但是还是会加载到用户的移动设备中。为了更好的照顾到用户手机浏览的体验,减少不必要的加载。我们可以再通过PHP的方式来减少用户的代码加载,提高用户浏览页面时的体验。由于现在移动设备的种类繁多、而且浏...
php 如何获取来源网址,PHP:如何获取引荐来源网址
weixin_29421409的博客
03-11 1391
我有一个页面(只有索引),客户可以给我发电子邮件,我想看看访问者从什么网站来自?如何使用PHP获取引荐来源网址?我试过$ _SERVER [‘HTTP_REFERER’],但它是空的所有的时间。我如何做到这一点?谢谢!这是我的$ _SERVER包含(“—- CENSORED —-”被我审查)array(31) {["DOCUMENT_ROOT"]=>string(33) "/home/any...
php 判断登陆的来源,PHP简单获取及判断提交来源的方法
weixin_29568911的博客
03-19 155
本文实例讲述了PHP简单获取及判断提交来源的方法。,具体如下:echo $_SERVER['HTTP_REFERER'];这个获取上个页面的url例如获得的是:$url = http://www.weisuyun.com/nihao.html其他页面提交过来的不接受代码如下:if(strpos($url,'http://www.weisuyun.com')){echo '来源正确';}else{e...
php请求来源,php怎么判断是来自什么地方的请求
weixin_30399511的博客
03-09 871
如果只有 B 站在自己的控制范围内 ... 那么没有更好的办法 ...HTTP_REFERER 是 HTTP 协议里面唯一用来标识用户来源的字段 ...不过如果 A 站也在你的控制范围内 ... 你可以做一个协议来确认这个请求真的来自 A 站 ...比如在每个 A 站给 B 站的请求上传递两个参数 ... 一个叫做 t 一个叫做 f ...如果你收到的 $_GET['f'] 等于 md5( $_G...
php获取来源页面地址
apollo__的博客
09-06 7220
isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';
php请求来源,php验证请求页面来源
weixin_39832448的博客
03-09 377
php教程验证请求页面来源if( $_server['http_x_requested_with'] == 'xmlhttprequest' ) {echo 'ajax';} else {echo 'normal';}jquery内部实现ajax的时候,已经加入了标识jquery源码中是这样的:xhr.setrequestheader("x-requested-with", "xmlhttpreq...
php请求来源,如何用PHP获取请求的来源
weixin_34214135的博客
03-09 769
根据MDN的第HTTP access control (CORS)条:必须将所有请求设置为Origin头,以便在CORS(跨源资源共享)机制下正常工作.“Origin”请求标头是RFC 6454的一部分,并将其描述为CORS机制的一部分,并且根据MDN与所有浏览器兼容.MDN的描述:The Origin request header indicates where a fetch originat...
php 判断请求来源是不是移动设备
最新发布
06-02
可以使用以下代码来判断请求来源是否是移动设备: ```php function isMobile() { // 判断是否是移动设备 if (isset($_SERVER['HTTP_USER_AGENT'])) { $user_agents = array( 'iPhone', // iPhone 'iPod', // ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云博客-资源宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值