防止非法数据提交

最新推荐文章于 2021-03-09 21:25:29 发布
最新推荐文章于 2021-03-09 21:25:29 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012241616/article/details/83012679
版权

 防止非法数据提交

   如果来源网址不等于本网站网址则禁止访问

//屏蔽错误提示

error_reporting(0);

header("Content-Type: text/html; charset=utf-8"); // 设置网页编码,根据实际需要修改

//判断服务变量HTTP_REFERER是否存在,这个HTTP_REFERER参数是表示从哪里链接过来的,

//如百度过来的,如果直接输入网址进行访问是没有这个参数的。

if( isset($_SERVER['HTTP_REFERER']) ) {

    //分割参数为数组

    $url_array = explode('http://', $_SERVER['HTTP_REFERER']);

    //继续分割,目的是为了获取域名

    $url = explode('/', $url_array[1]);

    //如果来源网址不等于本网站网址则禁止访问

    if($_SERVER['SERVER_NAME'] != $url[0]) {

        exit('Access Denied! You are not coming from the site!');

    }

} else {

    //直接访问网址进行访问也不行

    exit('Access Denied! Please do not load this page directly.');

}

//获取传递的 参数

$v=$_GET["v"];

整个代码的功能其实就是防止非法数据提交用的。

 

云博客-资源宝
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
php防止伪造的数据从URL提交方法
10-25
主要介绍了php防止伪造的数据从URL提交方法,需要的朋友可以参考下
php防止伪造数据从地址栏URL提交的方法
12-17
伪造数据从URL提交是一种常见的攻击手段,攻击者可能会通过构造恶意URL来篡改或注入非法数据。本文将深入探讨如何防止这种情况的发生,并提供一些实用的方法。 首先,提到的`CheckURL`函数是通过检查HTTP_REFERER头...
php 判断来路,PHP获取referer判断来路防止非法访问
云博客_资源宝分享
10-11 1万+
面是我下载页面down.php 的php代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
js判断来源的url是否是本站点过来的url
zghwaicsdn的专栏
02-04 2217
var referrerUrl=document.referrer; var localUrl = window.location.href.toString(); var localHostname=window.location.hostname; var localPort = window.location.port; var localProtocol=window.lo
HTTP_REFERER有效和无效的情况
编程之路
02-24 6379
HTTP_REFERER有效和无效的情况 页面跳转服务器获取http头时,有时有 HTTP_REFERER,而有时又没有,下面整理了一些 http_referer 的使用注意情况: 【准备】 http://www.libaqiang.com下test.php文件 echo $_SERVER['HTTP_REFERER']; 【有效的情况】 1、以iframe 形式调用地址 2、以
重复提交、重复刷新、防止后退的问题以及处理方式分析
09-22
3. **状态管理**:在服务器端维护用户操作的状态,防止非法回退。 4. **错误处理和提示**:当检测到重复操作或非法回退时,应明确向用户展示错误信息,告知正确操作步骤。 总的来说,处理重复提交、重复刷新和防止...
AJAX 自学练习 无刷新提交并修改数据数据并显示
10-29
例如,需要验证用户的身份,防止非法修改数据,以及对输入数据进行验证,防止SQL注入等安全漏洞。 总结起来,这个AJAX练习涵盖了基本的前端与后端交互,无刷新更新,以及数据库操作。通过这样的实践,你可以深入...
php使用referer,利用PHP伪造http头(referer)
weixin_34548449的博客
03-09 870
伪造referer实例代码,主要用于一些突破防盗链这里就直接给出完整的程序吧,具体的应用可以自己修改。我这里给出的例子是很简单的,其实可以从这个例子中发展出很多的应用。比如隐藏真实的URL地址……嘿嘿,具体的就自己分析去吧这里新建一个文件file.php。后面的参数就是需要伪造referfer的目标地址吧。如:file.php/http://www.xxx.xxx/xxx.mp3以下为引用的内容:...
防止数据恶意重复提交的方法
lvqingyao520的专栏
10-30 9514
如何防止数据重复提交
判断网页里面是否存在【Referer判断跳转】
一克代码的专栏
03-29 4467
模拟百度跳转页面 <!-- body { margin-left: 0px; margin-top: 0px; margin-right: 0px; margin-bottom: 0px; overflow:hidden; } .STYLE3 {font-size: 12px; color: #adc9d9; } -->
检测http中的REFERER信息,实现 防盗链
没有我的,只有你的
07-11 2689
文件1:1.html 李青松的账户信息 文件2: 2.php <?php if($_SERVER['HTTP_REFERER']){ if(strpos ($_SERVER['HTTP_REFERER'] , 'http://127.0.0.1/http/' )==0){ echo "李青松 2015/7/11 在学php编程.."; }else{ echo "非本网站来源,
判断 $_SERVER['HTTP_REFERER'] 是否为空
shicent的博客
11-04 1601
判断 $_SERVER['HTTP_REFERER'] 是否为空,使用下面这两个都可以。 if($_SERVER['HTTP_REFERER'] == null) { echo 'isnull'; } if(!isset($_SERVER['HTTP_REFERER']) ) { echo 'isnotset'; }
表单提交防止非法访问PHP文件
qq_41898818的博客
11-22 481
                                                一. 表单提交 1.首先写出 表单.html 后,利用reg.php 接收PHP文件 点击表单提交后 进行跳转到reg.php文件上 &lt;form name-"form1" action="reg.php" method="post"&gt; 2.获取表单数据使用预定义变量 $_POST ...
如何防止API接口恶意访问
dalangtaosha2011的专栏
09-03 2125
防火墙     1、直接禁用该ip   代理     1、使用apache     2、使用nginx   程序   1、使用session和token的超时机制来保证   2、使用redis存储;
如何防止别人恶意调用API接口?
热门推荐
初见-子非鱼
11-28 3万+
1 / 验证码(最简单有效的防护),采用点触验证,滑动验证或第三方验证码服务,普通验证码很容易被破解 2 / 频率,限制同设备,同IP等发送次数,单点时间范围可请求时长 3 / 归属地,检测IP所在地是否与手机号归属地匹配;IP所在地是否是为常在地 4 / 可疑用户,对于可疑用户要求其主动发短信(或其他主动行为)来验证身份 5 / 黑名单,对于黑名单用户,限制其操作,API接口直接返回su
安全开发规范:防止攻击与数据泄露
数据安全方面,敏感信息的传输、存储和展示都需要严格规范,日志记录应当遵循特定原则,记录异常事件,并保护日志不被非法获取。异常处理包括建立容错机制、提供自定义错误信息、隐藏用户和系统信息,以及异常状态的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云博客-资源宝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值