php判断referer来源域进行白名单黑名单访问控制,LNMP---访问控制

最新推荐文章于 2022-05-28 17:17:32 发布
最新推荐文章于 2022-05-28 17:17:32 发布
阅读量519 收藏
点赞数
文章标签: php判断referer来源域进行白名单黑名单访问控制

访问控制

扩展:

curl命令用法:

curl -v -A 'aaaaaspider/3.0' -e "1111" -x127.0.0.1:80 discuz.tobe.com -I

-A 指定user-agent

-e 指定referer

-x 指定访问目标服务器的ip和port

-I 只显示 header信息,不显示具体的网页内容

-v 显示详细的通信过程

一、限制IP访问:

1)白名单

vim /etc/nginx/conf.d/discuz.tobe.com.conf

allow 127.0.0.1;

allow 192.168.2.0/24; 允许此网段的ip访问,即白名单

deny all;

044c00e51df6b449408dc0628749dcbb.png

除了白名单中的ip外,进行访问会返回403

34822faf6b2155bf75bc3cd1a256f0e6.png

2)黑名单

deny 127.0.0.1;

deny 1.1.1.1;

访问黑名单中的ip地址时,返回403,除外的正常返回

2c43475da94198d1d23fd42489fd77f6.png

二、限制某个目录

限制/data目录:

location /data/

{

allow 127.0.0.1;

allow 192.168.1.0/24;

deny all;

}

curl -x127.0.0.1:80 discuz.tobe.com/data/ -I

1443b890683b141aee70c815ef1b13ea.png

因为只允许127.0.0.1和192.168.1网段的ip访问,所以使用246网段访问时返回403

curl -x192.168.246.128:80 discuz.tobe.com/admin.php -I

allow 127.0.0.1;

allow 192.168.1.0/24;

deny all;

426c957119a65e98f3706de5dbb019c5.png

62d2e6d33293a6785221c002e13da14b.png

三、限制某个目录下的某些类型的文件

location ~ .*(upload|image)/.*\.php$ #限制访问upload或image中的php文件

{

deny all;

}

curl -x127.0.0.1:80 discuz.tobe.com/upload/add.php -I

返回403代表有限制了,无法访问

访问ssw下的php文件返回404代表没有这个文件,但是没有限制

0b6b9b7ed9959d42e3c1fef2aa5b6fe9.png

四、限制user-agent(浏览器中的标识)

编辑虚拟主机配置文件:

vim /etc/nginx/conf.d/discuz.tobe.com.conf

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

return 403;

}

$http_user_agent是 /etc/nginx/nginx.conf主配置文件中log_format的变量

curl -A 'aaaaaSpider/3.0' -x127.0.0.1:80 discuz.tobe.com -I 配置文件中没有区分大小写,命令中包含了Spider/3.0,所以返回了403

7b61e2503e0fdacc16150a05e2180d80.png

curl -v -A 'aaaaaSpider/3.0' -e 'avd123' -x127.0.0.1:80 discuz.tobe.com -I

-A 指定user-agent

-v 显示详细的通信过程

-e 指定referer

e840b6285c6196edc34b88587911baca.png

五、限制uri

$request_uri也是 /etc/nginx/nginx.conf主配置文件中log_format的变量

$request_uri  请求的链接,包括$document_uri和$args

1294a2b553a3c21f1c75bb9aabbc1afb.png

672281e81627f1a2a1be53fd003d4a35.png

44237c0784b0b69300c0bfac573d466e.png

http://discuz.tobe.com/forum.php?mod=viewthread&tid=1&extra=

forum.php就是$document_uri

?后面的是参数

编辑虚拟主机配置文件

vim /etc/nginx/conf.d/discuz.tobe.com.conf

if ($request_uri ~ (abc|123|viewthread)) #包含了viewthread,会返回404

{

return 404; #此处可以改成403,根据需求更改

}

http://discuz.tobe.com/forum.php?mod=viewthread&tid=1&extra=     $args中包含viewthread,所以在判断时返回了404

e2ee320469f960a8ab0eee8b85096914.png

weixin_39585617
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php referer 验证,对$_SERVER['HTTP_REFERER']验证表单来源的一点看法
weixin_31951989的博客
03-18 544
PHP5与MYSQL5 web开发技术详解》一书的第五章,“处理用户输入”中提到,可以依靠验证$_SERVER[‘HTTP_REFERER’]来提高表单的安全性,对此我来谈谈自己的看法。原书中说道,PHP的$_SERVER服务器超级全局数组提供了一个叫$_SERVER[‘HTTP_REFERER’]的变量,用于保存上一页的来源,比如表单提交或者超级链接的URL地址。如果有人从他的计算机中提交表单...
pho网站referer怎么加,付代码
ctaini1314的博客
08-16 229
函数将Referer添加到请求头中。请注意,Referer的值是可信任用户端提供的,因此可能存在伪造和篡改的风险。在使用Referer时,需要进行适当的安全验证和过滤处理,以确保数据的准确性和完整性。获取当前页面的Referer信息,然后使用。
php控验证,php判断referer来源进行白名单黑名单访问控制
weixin_42220669的博客
03-11 584
最近大家有了sinaapp的php空间,这个东西可能可以用得到,写个基本例子大家参考(大家可以二次开发)基本功能就是最简单的referer防盗链:1,白名单就是只允许某些来源2,黑名单就是不允许某些来源//开发调试模式:显示错误报告,但不显示通知//error_reporting(E_ERROR | E_WARNING | E_PARSE);//上线模式:不显示任何错误报告error_repo...
php识别跳转来源
飞空静渡
07-21 3230
a.php <?php echo "<a href='http://test.im/b.php'>click me</a>"; b.php <?php if (isset($_SERVER['HTTP_REFERER'])) { var_dump('referer:' . $_SERVER['HTTP_REFERER']); }else{ ...
php获取 referer判断来路防止非法访问
we
05-28 1346
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。 例如 <?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的名不是服务器名,就连接
PHP微信开发实现IP白名单,将微信服务器、API接口的IP列表加入宝塔防火墙IP白名单...
weixin_26777941的博客
03-23 447
WordPress 一直是一个最棒的 CMS 内容管理系统,也能够非常轻松的跟微信公众号等进行对接,那么为了防止防火墙将微信功能误拦,我们需要将微信服务器、API 接口 的 IP 列表加入白名单。由于缙哥哥使用的是宝塔控制面板,所以这里附带宝塔防火墙IP白名单导入规则。[[[58,251,80,204],[58,251,80,204]],[[58,246,220,31],[58,246,220,3...
Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
03-18 2489
出处: http://blog.segmentfault.com/qianfeng/1190000000420242 下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP
php白名单,php – 在用户输入上使用白名单
weixin_29428137的博客
03-18 110
我有一个简单的表单,使用用户名和密码登录.我想应用白名单只允许某些字符.我不知道是否有人要求这个,但这里是检索用户名和密码的代码:$stmt = $conn2->prepare("SELECT username FROM users WHERE username = ? AND password = ?");$stmt->bind_param("ss", $username, $pas...
php 判断来路,PHP获取referer判断来路防止非法访问
热门推荐
云博客_资源宝分享
10-11 1万+
面是我下载页面down.phpphp代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
laravel-referer:记住访问者的原始referer
02-03
如果URL中存在外部主机,则来自请求的Referer标头中的 空的 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到...
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
10-30
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
10-31
ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER方法探讨
php如何过滤referrer参数,PHP HTTP_REFERRER - 如何检测最后一页?
weixin_36210213的博客
04-10 214
我需要检测用户刚刚点击的位置 - 因为我的AJAX内容需要以不同的方式显示,具体取决于要插入的源页面。PHP HTTP_REFERRER - 如何检测最后一页?如果是进入about.php它只需要数据,但是如果它进入about-main.php它需要整个中间一列,所以需要一个页眉/页脚包裹数据。通过AJAX调用的html保存在一个php页面中,该页面使用此代码查看谁在问,然后适当地设置HTML响应...
php判断来源网址地址并且限制非法来源
weixin_30600197的博客
09-01 660
$fromHost = array( 'paipai.com', 'localhost', '127.0.0.1' ); $s = 'http://www.paipai.Com/chong/abc.shtml'; $urlArr = parse_url($s); $host = isset($urlArr['host'])?$urlArr['host']:''; $host =...
php 白名单,白名单验证
weixin_30884379的博客
03-23 519
验证名是否在白名单中是编程时常用到的功能,对安全性有要求的项目中都有该功能。常见的使用场景有登录后回跳,跳转到外站时弹出安全提示等。知乎登录后回跳;只要有登录的地方就需要用到来源回跳。我们在一个页面www.baidu.com 调用知乎的登录框,登录成功后知乎会回跳到 www.baidu.com 吗?肯定不会。因为 www.baidu.com 不是知乎自己的名。所以知乎在登录验证成功后会校验这个...
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
如何启用Content-Security-Policy,验证referer头的来源
01-27
要启用Content-Security-Policy并验证referer头的来源,您可以按照以下步骤进行操作: 1. 在Nginx配置文件中添加以下内容: ```shell add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值