php看域控验证,php判断referer来源域进行白名单黑名单访问控制

最新推荐文章于 2022-05-28 17:17:32 发布
最新推荐文章于 2022-05-28 17:17:32 发布
阅读量585 收藏
点赞数
文章标签: php看域控验证

最近大家有了sinaapp的php空间,这个东西可能可以用得到,写个基本例子大家参考(大家可以二次开发)

基本功能就是最简单的referer防盗链:

1,白名单就是只允许某些来源域

2,黑名单就是不允许某些来源域

//开发调试模式:显示错误报告,但不显示通知

//error_reporting(E_ERROR | E_WARNING | E_PARSE);

//上线模式:不显示任何错误报告

error_reporting(0);

//要进行判断的网站域名列表

//仅域名,全小写,注意前面不要加http://

//完全匹配,不支持通配符,需要通配符的可自行去写正则支持

$domain_list = array("cenfun.com", "bbs.cenfun.com", "www.cenfun.com");

//以上列表中的域名是否为黑名单,否则为白名单(默认)

//白名单就是只允许这些来源域

//黑名单就是不允许这些来源域

$is_black_list = FALSE;

//是否允许空来源(默认允许),就是如果来源页为空时,允许通过,否则必须要有正确的来源地址

//比如直接打开没有referer,还有Firefox中,wmp中,可能不一定每次都有referer来源地址

$allow_empty_referer = TRUE;

//回调函数==================================================================

//成功通过验证后要调用的程序,所有要做的事写到这里面

function succeed() {

echo "welcome";

}

//错误没有通过验证要调用的程序,比如返回一个错误页面,或返回一个错误信息,或一个含广告的列表

function error() {

echo "error";

}

//来源页判断===============================================================

//取得访问来源的地址

$referer = $_SERVER["HTTP_REFERER"];

if($referer) {

//解析来源地址

$refererhost = parse_url($referer);

//来源地址的主域名

$host = strtolower($refererhost['host']);

if($is_black_list) {

//如果是黑名单

if (in_array($host, $domain_list)) {

error();

} else {

succeed();

}

} else {

//如果是白名单

if($host == $_SERVER['HTTP_HOST'] || in_array($host, $domain_list)) {

succeed();

} else {

error();

}

}

} else {

if ($allow_empty_referer) {

succeed();

} else {

error();

}

}

?>

筱杰哥哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php httpreferer,php中HTTP_REFERER函数用法实例
weixin_39575007的博客
03-10 871
这篇文章主要介绍了php中HTTP_REFERER函数用法,以实例的形式分别讲述了判断用户来路与伪造来路地址等应用,需要的朋友可以参考下本文实例分析了php中HTTP_REFERER函数用法。分享给大家供大家参考。具体分析如下:利用php的http_referer函数来判断用户的来路,这是比较简单的,实例代码如下:复制代码 代码如下:if (isset($_SERVER['HTTP_REFERER...
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置
01-20
详解Nginx防盗链和Nginx访问控制与Nginx解析php的配置 Nginx防盗链 配置如下,可以和上面的配置结合起来 location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$ { expires 7d; valid_...
php 伪造HTTP_REFERER页面URL来源的三种方法
10-21
主要介绍了php 伪造HTTP_REFERER页面URL来源的三种方法的相关资料,需要的朋友可以参考下
php判断referer来源进行白名单黑名单访问控制,LNMP---访问控制
weixin_39585617的博客
03-23 524
访问控制扩展:curl命令用法:curl -v -A 'aaaaaspider/3.0' -e "1111" -x127.0.0.1:80 discuz.tobe.com -I-A 指定user-agent-e 指定referer-x 指定访问目标服务器的ip和port-I 只显示 header信息,不显示具体的网页内容-v 显示详细的通信过程一、限制IP访问:1)白名单vim /etc/ngi...
php 检测是否跨,javascript – PHP驱动的API如何验证真正的客户端(referer)跨(知道标头可以被欺骗)?...
weixin_34079307的博客
04-04 298
使用PHP,您如何使用以下标准安全地验证API调用,跨?>必须从给定的名/页面调用(没有其他名)>必须有一个给定的密钥一些背景:请在回答之前仔细阅读……我的Web应用程序将通过下面的调用在客户端的网站上显示一个javascript小部件.因此,我们讨论的是对要提供的脚本进行身份验证,但仅针对真正的客户端和仅针对给定的URL!目前,CLIENT的网站可以通过单行javascri...
php获取 referer判断来路防止非法访问
we
05-28 1367
PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址。 一般用于判断浏览者是从哪里点击链接跳到本页面的,即所说的来路,还可以通过判断来路来防止盗链。 例如 <?php $url_array = parse_url($_SESSION['HTTP_REFERER']); //如果页面的名不是服务器名,就连接
php 判断来路,PHP获取referer判断来路防止非法访问
热门推荐
云博客_资源宝分享
10-11 1万+
面是我下载页面down.phpphp代码 现在我发现,用迅雷,谷歌浏览器直接打开,就能输出下载文件,一点不起防盗链作用。 现在我想,只允许在我自己站上连接过来的可以直接使用,别的的站过来的,和直接输入这个地址的,跳转到copy.htm页上去。   PHP中的 $_SERVER["HTTP_REFERER"] 预定义服务器变量可以判断来路。 $_SESSION['HTTP_REFERER']...
PHP检查表单提交是否来自于本站(验证HTTP_REFERER等)
weixin_34281477的博客
11-06 275
方法一:你可以把处理提交数据的代码写到一个单独的文件里,比如form.php。<?phpif(defined(’INSIDE’)){//判断是否有定义INSIDE常量//处理表单}else{exit(’错误’);}?>然后,在提交表单的那个页面先定义INS...
php文件白名单_php实现ip白名单黑名单功能
weixin_30449673的博客
03-08 157
这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等./*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/function is_safe_ip...
php 白名单,白名单验证
weixin_30884379的博客
03-23 521
验证名是否在白名单中是编程时常用到的功能,对安全性有要求的项目中都有该功能。常见的使用场景有登录后回跳,跳转到外站时弹出安全提示等。知乎登录后回跳;只要有登录的地方就需要用到来源回跳。我们在一个页面www.baidu.com 调用知乎的登录框,登录成功后知乎会回跳到 www.baidu.com 吗?肯定不会。因为 www.baidu.com 不是知乎自己的名。所以知乎在登录验证成功后会校验这个...
php referer 验证,对$_SERVER['HTTP_REFERER']验证表单来源的一点看法
weixin_31951989的博客
03-18 547
PHP5与MYSQL5 web开发技术详解》一书的第五章,“处理用户输入”中提到,可以依靠验证$_SERVER[‘HTTP_REFERER’]来提高表单的安全性,对此我来谈谈自己的看法。原书中说道,PHP的$_SERVER服务器超级全局数组提供了一个叫$_SERVER[‘HTTP_REFERER’]的变量,用于保存上一页的来源,比如表单提交或者超级链接的URL地址。如果有人从他的计算机中提交表单...
PHP利用REFERER根居访问来地址进行页面跳转
12-19
那我就可以利用PHP REFERER来判断来源如果它是自至站长下载站的地址 我就把它己转移站点名上。 我就是在https://www.jb51.net这个站点上的index.php里放置了如下的代码让其来源于 img.jbzj.com 的访问定位到我的...
php 使用curl模拟ip和来源进行访问的实现方法
01-21
对于限制了ip和来源的网站,使用正常的访问方式是无法访问的。本文将介绍一种方法,使用php的curl类实现模拟ip和来源,访问那些限制了ip和来源的网站。 1.设置页面限制ip和来源访问 server.php <?php $client_ip...
PHP伪造来源HTTP_REFERER的方法实例详解
10-23
主要介绍了PHP伪造来源HTTP_REFERER的方法,以实例形式较为详细的分析了php伪造来源HTTP_REFERER的技巧与相关注意事项,非常具有实用价值,需要的朋友可以参考下
使用php或.htaccess限制ip访问,.htaccess如何单独给某个请求设置IP白名单权限?
weixin_35044595的博客
03-10 175
例如http://demo.com/hello 这条url,我想限制只有211.125.10.5这个IP可以访问,其他IP访问均返回403,该如何写.htaccessPS1:/hello不是一个目录,所以不可以用.htaccess基于目录的IP限制PS2:网站是基于WordPress的,现已有如下rewrite规则。# BEGIN WordPressRewriteEngine OnRewriteB...
php限制IP和IP段的代码(白名单)
tianmo2010的专栏
08-13 5887
这段代码是我在网上搜相关解决方法时搜到的,这个类的makePregIP函数逻辑有点问题,我修改了下可以使用了。这个类得功能是允许白名单中的IP地址访问,如果要实现限制黑名单中的IP地址访问,简单修改下checkIP函数中的代码逻辑就可以了。 class allow_ip { var $allow_ip = array("192.168.1.1","210.10.2.1-20","2
Nginx PHP 使用 limit_req,limit_conn 限制并发,外加白名单
03-18 2492
出处: http://blog.segmentfault.com/qianfeng/1190000000420242 下面方法可以防止黑客知道你的源服务器真实IP进行并发攻击,通常只需要保护动态文件请求,如PHP。 添加文件 nginx/conf/limit/whiteip.conf 里面是你要忽略限制的白名单IP地址,通常是你自己的地址或者CND地址,或者负载均衡服务器的IP
php黑名单过滤实现,php实现ip白名单黑名单功能
weixin_32498321的博客
03-12 396
这个是一个检测ip是否非法的php函数,适应于白名单黑名单功能开发,主要场景应用于:api来源限制,访问限制等./*** 安全IP检测,支持IP段检测* @param string $ip 要检测的IP* @param string|array $ips 白名单IP或者黑名单IP* @return boolean true 在白名单或者黑名单中,否则不在*/function is_safe_i...
Referer白名单
最新发布
04-29
Referer白名单是一个机制,用于限制网站的访问来源,只允许来自指定白名单内的网站进行访问。这可以帮助网站防止一些恶意攻击,如CSRF攻击和恶意爬虫等。在Web应用程序中,Referer白名单可以通过设置HTTP头信息中的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值