dongyue4964 2014-03-11 00:34
浏览 115
已采纳

PHP:使用http referer添加安全性[重复]

This question already has an answer here:

Im Kinda A Noob With PHP,
I want to keep my page accessible only from a link
etc. I only want to allow people who clicked a link to my page from example.com
and others like from google.com to redirect to another page on my site etc. a error message
How Could I Do This?

</div>
  • 写回答

1条回答 默认 最新

  • dtc88867 2014-03-11 00:43
    关注
    if(isset($_SERVER['HTTP_REFERER']))
    $referer_host = parse_url($_SERVER['HTTP_REFERER'], PHP_URL_HOST);
else
    $referer_host = '';
if($referer_host != 'example.com')
{
    header('Location: http://example.com/error');
    exit;
}

    People not sending (correct) referers for various reasons will be entirely excluded from your page.

    Of course bookmarking your site etc. will also not work.

    As headers can be faked by the client at will, I would not call this a "security" feature.

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • php:重定向到referer url但是向querystring添加一些内容 php
    2013-09-01 14:49
    回答 2 已采纳 <?php $returnpage = $_SERVER['HTTP_REFERER'] . '?querystring'; if (!isset($_REQUEST['id'])) {
  • 将商品添加到购物车时重复php php
    2018-10-24 21:38
    回答 1 已采纳 You are probably sending the wrong information to addInOrder without seeing what that variable is
  • 如何在PHP中正确使用$ _SERVER ['HTTP_REFERER']? php
    2016-03-26 19:52
    回答 4 已采纳 I wouldnt recommend using HTTP_REFERER: It's fairly simple to manipulable in browser. Some users
  • phpHTTP_REFERER函数用法实例
    2020-10-25 05:16
    总结而言,PHP中的HTTP_REFERER函数能够提供访问页面之前的来源页面信息,对于网站分析、日志记录和安全检查等方面有其重要性。但是,由于HTTP_REFERER值可以被用户或代理修改,所以它不应当作为安全检测的唯一依据...
  • 如何用php referer获取youtube视频ID? php
    2018-06-27 09:07
    回答 2 已采纳 Regex is probably your best method of choice. There's a post here that should benefit you. PHP R
  • Php CRUD app:使用Ajax删除行返回整个页面 ajax javascript jquery php
    2017-04-08 22:02
    回答 2 已采纳 Ok, your answer may work fine, but here's a question. What happens when someone calls http://examp
  • PHP中链接Referer Origin facebook php
    2016-03-04 14:42
    回答 1 已采纳 In PHP, there is the global variable $_SERVER['HTTP_REFERER'] available, but it contains a value p
  • php 伪造HTTP_REFERER页面URL来源的三种方法
    2020-10-21 11:33
    这个信息对于网站分析、安全性跟踪、防止表单重复提交等方面非常重要。然而,HTTP_REFERER是基于客户端的,因此它可以被伪造,这就带来了潜在的安全隐患。在PHP编程中,程序员有时需要伪造HTTP_REFERER以进行测试或...
  • 使用PHP和cURL复制HTTP请求 php
    2014-05-11 20:45
    回答 2 已采纳 here is the magic soup you are missing, a $cookie file in curl_setopt. curl_setopt ($ch, CURLOPT_
  • php curl获取新浪行情 php
    2022-08-25 09:31
    回答 2 已采纳 你这个提示是被禁止访问了的提示。我用curl加上你给的refer为 https://vip.stock.finance.sina.com.cn 可以访问 curl -e "https://vip.st
  • PHP - 返回HTML表单[重复] html php
    2017-03-11 20:37
    回答 2 已采纳 header() in normal usage ,must be called before any actual output is sent,                  and y
  • PHP安全性漫谈
    2020-10-28 00:40
    PHP安全性漫谈】 在PHP开发中,安全性是至关重要的,尤其在Linux+Apache+MySQL+PHP这样的服务器环境中。本文将探讨如何增强Apache Server的安全设置以及PHP的安全配置,以保护系统免受潜在威胁。 首先,我们关注...
  • ASP,PHP与.NET伪造HTTP-REFERER方法及防止伪造REFERER的方法
    2020-10-30 15:51
    ### ASP、PHP与.NET伪造HTTP-REFERER方法及其防范措施 #### HTTP-REFERER的意义与问题 在Web应用中,HTTP-REFERER字段通常用于记录客户端请求...开发者应该根据具体应用场景选择合适的技术方案,以提高系统的安全性
  • PHP伪造referer实例代码
    2020-10-30 06:49
    此外,代码中也没有进行安全检测,需要根据实际情况添加安全检测。 该 PHP 伪造 Referer 实例代码提供了一个简单而实用的解决方案,用于突破防盗链系统,实现文件的下载或访问。但是,需要根据实际情况进行修改和...
  • 使用php伪造referer的方法 利用referer防止图片盗链
    2020-10-26 09:17
    标题中的“使用PHP伪造Referer的方法 利用Referer防止图片盗链”涉及到的是Web开发中的HTTP头部信息处理,特别是如何使用PHP来控制和利用HTTP Referer字段来防止图片资源被其他网站非法引用,即图片盗链。...
  • 312646.rar_系统/网络安全_PHP_
    2021-08-10 03:17
    1. **输入验证**:PHP开发者需要对用户提交的数据进行严格的验证,防止SQL注入、跨站脚本攻击(XSS)等,可以使用预处理语句、过滤函数和安全库来增强安全性。 2. **密码存储**:正确的密码哈希和盐值策略是必要的...
  • PHP利用REFERER根居访问来地址进行页面跳转
    2020-12-19 18:55
    PHP编程中,页面跳转是一种常见的操作,用于在用户完成特定操作或访问特定页面后,引导他们到其他页面。这种技术在网站架构和用户体验设计中...在实际应用中,一定要结合业务需求和安全性因素,选择最适合的方法。
  • php使用curl伪造来源ip和refer的方法示例
    2020-10-18 13:25
    PHP 开发中,有时我们需要模拟用户访问,例如进行自动化测试或者数据抓取。`cURL` 是一个强大的工具,可以让我们模拟 ...同时,对于大规模的数据抓取,考虑使用代理 IP 和随机 User-Agent,以提高成功率和安全性
  • PHP伪造来源HTTP_REFERER的方法实例详解
    2020-12-18 01:08
    为了提高安全性,网站通常会采用验证码、IP地址检查等多种防御策略。比如,配合验证码可以有效防止自动化工具的滥用,同时结合IP地址判断可以一定程度上减少恶意行为。 此外,文章还提到了ASP语言下伪造...
  • 没有解决我的问题, 去提问

悬赏问题

  • ¥15 做个有关计算的小程序
  • ¥15 MPI读取tif文件无法正常给各进程分配路径
  • ¥15 如何用MATLAB实现以下三个公式(有相互嵌套)
  • ¥30 关于#算法#的问题:运用EViews第九版本进行一系列计量经济学的时间数列数据回归分析预测问题 求各位帮我解答一下
  • ¥15 setInterval 页面闪烁,怎么解决
  • ¥15 如何让企业微信机器人实现消息汇总整合
  • ¥50 关于#ui#的问题:做yolov8的ui界面出现的问题
  • ¥15 如何用Python爬取各高校教师公开的教育和工作经历
  • ¥15 TLE9879QXA40 电机驱动
  • ¥20 对于工程问题的非线性数学模型进行线性化