php限制来路访问,PHP获取referer判断来路防止非法访问

最新推荐文章于 2021-07-04 14:42:19 发布
最新推荐文章于 2021-07-04 14:42:19 发布
阅读量551 收藏 1
点赞数
文章标签: php限制来路访问
本文介绍了如何使用PHP的$_SERVER['HTTP_REFERER']和parse_url()函数来判断并限制非调用访问JSON页面,通过检查来路网址实现权限控制。然而,这种方法存在缺陷,容易被伪造来路链接破解,不适合高强度安全需求的场景。
摘要由CSDN通过智能技术生成

近期有个项目需要用到防止用户非法访问某json页面,基础解决方法就是判断来路来限制非调用访问:

$_SERVER[‘HTTP_REFERER’]:来路链接,可能带尾巴(如:https://www.itbiancheng.com/iwork/20.html),可以通过php内置函数parse_url()来获取到当前网址(www.itbiancheng.com),即:

$refererUrl = parse_url($_SERVER[‘HTTP_REFERER’]);

$host = $refererUrl[‘host’];

$host的值即为来路的网址(www.itbiancheng.com)。

获取到了来路的网址之后,我们就可以通过这个网址来限制访问该页面的权限了。代码如下:

if(!isset($_SERVER[‘HTTP_REFERER’]) || $referurl[‘host’] !=”www.itbiancheng.com”) {

header(“location: /”); //如果没有来路,或者来路不是本站,跳转到首页。

exit;

}

把这行代码放到json数据页面的最上方,就能简单解决该问题。

该处理方法的缺陷:可通过伪造来路获取到该页面的正常数据。

马马Mona
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php的保护:禁止直接访问 但网站可正常运行
遗忘
04-03 1769
做个例子:例如a.php仅需要通过b.php才能访问,这种情况有时就不希望用户直接访问a.php。 那么b.php头应加入:define('page',1); a.php头则应加入:if (!defined('page')) die('Sorry!禁止访问');这样就可以实现以上需求了
php 编程如何实现访问限制
Programming Talk
03-02 651
如果用户提供了凭据,我们检查它们是否与我们事先定义的用户名和密码匹配,如果匹配,则显示“您已登录”消息,否则再次发送请求凭据的HTTP头。1.用户名和密码:可以在代码中设置一个用户名和密码,只有输入正确的用户名和密码才能访问受保护的页面。在受保护的页面中,可以检查会话中是否存在该标志,如果不存在,则重定向到登录页面。可以使用 header() 函数来发送 HTTP 验证头信息,客户端需要输入用户名和密码才能访问页面。但需要注意的是,访问限制并不能完全防止未授权访问,只能增加访问难度和提高安全性。
php 判断来路,PHP获取referer判断来路防止非法访问
热门推荐
云博客_资源宝分享
10-11 1万+
面是我下载页面down.phpphp代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
PHP防止非法访问
Ai_Xiao_De_Gou的博客
11-15 895
在用户访问页面时,不一定按照正常的规则来访问,而是进行一些非法访问,为此我们需要禁止非法访问。 我学会了两种禁止非法访问的方法↓↓↓ 1.empty if(empty($_POST)){ die('非法访问'); } 判断如果从HTML文件接收信息的$_POST数组是空数组,则进入执行体,die停止脚本运行并输出“非法访问”。 2.isset if(!isset(...
PHP - 防止非法调用页面
weixin_30847271的博客
11-11 262
这是在服务器内部: 首先定义一个常量 在调用页面的时候,检测是否存在此常量 如果存在,则调用 否则,做出提示。 创建常量: 创建常量的函数名称:define //创建一个常量,以便于页面调用,从主页面分类出去的页面。 define('IN_TG', true); 判断是否存在此常量: 判断常量是否存在的函数名称:de...
PHP实现限制IP访问的方法
10-19
主要介绍了PHP实现限制IP访问的方法,涉及php针对客户端IP的获取、解析、遍历、判断等相关操作技巧,需要的朋友可以参考下
php网站来路获取代码(针对搜索引擎)
10-29
### PHP网站来路获取代码详解(针对搜索引擎) 在互联网领域,了解用户是如何访问我们的网站是非常重要的,这不仅可以帮助我们分析用户的来源渠道,还可以为优化网站的SEO策略提供数据支持。本文将详细介绍如何使用...
php 伪造ip以及url来路信息方法汇总
10-25
PHP编程中,有时出于测试或特定需求,我们需要模拟用户的行为,例如伪造IP地址和URL来路信息。本文主要介绍了两种方法,通过`cURL`和`fsockopen`函数来实现这一目标。 首先,我们来看`cURL`的使用。`cURL`是一个...
PHP简单获取判断提交来源的方法
10-22
PHP编程中,有时我们需要获取用户访问或提交请求的来源,这在安全和数据分析方面具有重要意义。本篇文章将深入探讨如何使用PHP中的`$_SERVER`全局数组和字符串操作函数来实现这一目标。 `$_SERVER`是PHP内置的一...
php 禁止外链,php伪造referer突破网盘禁止外链
weixin_30675619的博客
03-20 193
一般的国内网盘为控制流量,都会禁止网盘内的文件外链。点网盘里文件的链接一般都会转到专门的下载页面,必须从这个页面才能下载文件。比如我放纳米盘里的文件http://img.namipan.com/downfile/da333ee178bdad6531d1ec1540cf86277c116b6300887600/02.paid%20in%20full.mp3这个地址不能直接下载也不能在网页播放器里播放...
PHP实现简单的仿QQ空间登录界面钓鱼(仅供参考测试不可用于非法用途)
01-08
声明:此代码仅供参考不可用于非法用途,非法使用造成的后果自负 演示:界面 点击提交后账号和密码会被写入txt文本中,同时页面跳转 <?php if (isset($_POST[user])) { if (isset($_POST[pass])) { $myfile = fopen(abc.txt, a)/*abc.txt用于接收提交数据*/ or die(Unable to open file!); $txt = ━━━━账号=.$_POST[user]. 密码=.$_POST[pass];//$_POST[user]这个变量的意思,在所有post
php隐藏来路,header隐藏来路跳转方式 防止来路被跟踪Referer跳转的方法
weixin_34501374的博客
03-17 1694
通过header跳转到下级页面,下级页面是无法跟踪到来路的,Referer是隐藏状态因此对于有特殊需求,想跳转到对方网站又不想被对方跟踪到,可以使用这种方案新建个URL.PHP$url=$_GET['url'];header("location:$url");?>然后放到你网站上,访问需要隐藏来路的域名的时候使用http://你的域名/URL.PHP?url=对方网址这样对方统计到的来...
PHP禁止外网访问本站接口(防跨域防盗链)
美奇软件开发工作室
07-04 1587
为什么网站要防跨域防盗链? 随着前后端分离技术的兴起,很多手机端网站、小程序、APP访问后台数据都是调用API接口,很多接口都是内部使用的,而不是对外开放,如果没有做好防护措施,你家的接口很可能被其他人盗用,接口被盗用的的话,一方面会增加系统的负担,另一方面是数据被黑客利用,对企业造成一定的损失。本文着重介绍两种php防跨域防盗链的方法,供大家参考! 一、禁止非本站域名访问 <?php $refer = $_SERVER['HTTP_REFERER']; if($refer){
php判断来源网址地址并且限制非法来源
云博客_资源宝分享
03-26 3995
php判断来源网址地址并且限制非法来源(代码收集整理) php判断来源网址地址并且限制非法来源(代码例子) $fromHost = array( 'httple.net', 'localhost', '127.0.0.1' ); $s = 'http://www.httple.net/chong/abc.shtml'; $urlArr = parse_url($s); $host = isset($urlArr['host'])?$urlArr['host']:''; $host = strtolower(
PHP页面禁止直接访问,只允许指定来路域名访问
云博客_资源宝分享
07-09 3699
这篇文章主要为大家详细介绍了PHP页面禁止直接访问/只允许指定来路域名访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。 一般基于这样要求的用户都是希望某个页面不希望别人文章到,或者不喜欢别人直接打开某个php页面,或者这个php是执行程序,直接访问会出错,为了解决这个问题,我们就需要禁止别人直接访问该页面,而只能从自己指定的网址中访问。比如说表单处理程序页面,只能通过form表单页面提交数据之后跳转到这个页面,如果未提交表单直接访问该页面将会自动转向表单页面。实现方
php 页面 访问 限制,PHP设置页面限制ip和来源访问的方法
weixin_42498346的博客
03-09 543
PHP设置页面限制ip和来源访问的方法$client_ip = getip();$referer = getreferer();$allow_ip = '192.168.0.100';$allow_referer = 'http://www.xxx.cn';if($client_ip==$allow_ip && strpos($referer, $allow_referer)===...
GET请求Referer限制绕过总结
dfdhxb995397的博客
08-06 967
作者:Vulkey_Chen 原文来自:GET请求Referer限制绕过总结 前言 在做测试的时候会遇见这样几个漏洞场景: JSONP跨域劫持 反射XSS GET请求类型攻击 但是,在相对安全的情况下,都会有Referer(HTTP请求头)的限制。那么该如何去做绕过呢? 正文 什么是Referer? Referer是请求头的一部分,假设A站上有B站的链接,在A...
帮我写下PHP判断搜索引擎来路跳转代码
最新发布
04-16
以下是 PHP 判断搜索引擎来路跳转的代码: ``` <?php $referer = $_SERVER['HTTP_REFERER']; if (strpos($referer, 'google') !== false) { header("Location: http://www.example.com/google"); } elseif (strpos($referer, 'bing') !== false) { header("Location: http://www.example.com/bing"); } else { header("Location: http://www.example.com/default"); } ?> ``` 该代码根据用户访问来源判断是否来自 Google 或 Bing 搜索引擎,并进行相应的跳转。请注意,该代码仅供参考,具体实现需根据您的实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值