PHP 防止盗链$_SERVER["HTTP_REFERER"]的用法举例

最新推荐文章于 2025-01-10 04:02:42 发布
最新推荐文章于 2025-01-10 04:02:42 发布
阅读量3.4k 收藏 1
点赞数 1
分类专栏: php http协议 文章标签: php 防盗链
本文提供了一段PHP代码用于防止资源被盗链。通过检查HTTP_REFERER来验证请求来源的有效性。
为大家介绍一个php防止盗链的代码,主要是用到了$_SERVER["HTTP_REFERER"],有需要的朋友,可以参考学习下。

代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<a rel="nofollow" href="http://bbs.it-home.org" target="_blank"></a><a rel="nofollow" href="http://bbs.it-home.org" target="_blank">http://bbs.it-home.org</a>
*/
session_start(); 
if(!isset($_SESSION['id'])or !isset($_SESSION['member'])){ 
    echo "";//验证session 
exit(); 
$ref=$_SERVER['HTTP_REFERER']; 
if($ref==''){ 
echo '对不起,不允许从地址栏访问'
}else
$url=parse_url($ref); 
if($url[host]!='127.0.0.1'&& $url[host]!='localhost'){ 
  echo '不允许盗链'
  exit(); 
?>

有关 "HTTP_REFERER" 的解释: 链接到当前页面的前一页面的 URL 地址。 不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。

总结: 只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量,其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REFERER 环境变量。

PHP防盗链 - 不同版本的PHP中如何实现防盗链
UqConstruction的博客
10-02 317
防盗链是一种常见的网站保护措施,用于阻止其他网站直接链接到你的资源(如图片、视频等),从而节约带宽和保护资源。防盗链是一种常见的网站保护措施,用于阻止其他网站直接链接到你的资源(如图片、视频等),从而节约带宽和保护资源。通过检查请求的User Agent,我们可以判断请求是否来自允许的浏览器或客户端。RefererHTTP请求头的一部分,指示了请求的来源页面。通过检查请求的Referer头,我们可以判断请求是否来自我们允许的来源。通过检查请求的Referer头,我们可以判断请求是否来自我们允许的来源。
2019年腾讯PHP程序员面试题目
JineD的博客
06-09 8678
1. php 的垃圾回收机制 PHP 可以自动进行内存管理,清除不需要的对象。 PHP 使用了引用计数 (reference counting) GC 机制。 每个对象都内含一个引用计数器 refcount,每个 reference 连接到对象,计数器加 1。当 reference 离开生存空间或被设为 NULL,计数器减 1。当某个对象的引用计数器为零时,PHP 知道你将不再需要使用这个对象,释放其所占的内存空间。 2. session 与 cookie 的区别和联系 区别: 1. 存放位置:
[PHP]如何防止用户从地址栏直接访问后台页面
virus026的专栏
12-02 9425
PHP $_SERVER['HTTP_REFERER'] 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): 链接 test.php(实际地址为:http://www.5idev.com/php/test.p
php $_SERVER['HTTP_REFERER']获取上一个页面的URL地址
热门推荐
ronzone的博客
03-27 1万+
php获取上一个页面的地址可以使用$_SERVER["HTTP_REFERER"]变量,$_SERVERphp中的环境变量,本文章向大家介绍$_SERVER["HTTP_REFERER"]的使用方法和实例,需要的朋友可以参考一下。 php $_SERVER["HTTP_REFERER"]变量可以获取上一个或前一个页面的URL地址。比如有一个a.php页面,这个页面上有一个链接指向b.php页面,
$_SERVER['HTTP_REFERER']的使用
weixin_30708329的博客
09-28 2213
转载:http://www.5idev.com/p-php_server_http_referer.shtml 使用 $_SERVER['HTTP_REFERER'] 将很容易得到链接到当前页面的前一页面的地址。一个例子如下: index.php(实际地址为:http://www.5idev.com/php/index.php): <a href="test.php">链接&lt...
php防止文件盗链,如何在PHP程序中防止盗链
weixin_33404792的博客
03-09 343
如何在PHP程序中防止盗链example:页面:dl.php--------------------------------------------------------------------------------------复制代码 代码如下:$id=$_GET['id'];$act=$_GET['act'];switch($act){default:case"displa...
nginx入门
azh89125的博客
07-03 722
nginx 入门系列
(nginx) nginx2负载均衡+动静分离+防盗链
weixin_50382197的博客
04-24 804
如果你的nginx服务器给2台web服务器做代理,负载均衡算法采用轮询,那么当你的一台机器web程序关闭造成web不能访问,那么nginx服务器分发请求还是会给这台不能访问的web服务器,如果这里的响应连接时间过长,就会导致客户端的页面一直在等待响应,对用户来说体验就打打折扣,这里我们怎么避免这样的情况发生呢。对于某个特定用户,当一直为他服务的Tomcat宕机后,默认情况下它会重试max_fails的次数,如果还是失败,就重新启用round robin的方式,而这种情况下就会导致用户的session丢失。
nginx 优化和安装防盗链以及实验举例
WXALY的博客
12-13 1159
http_upstream_*_module #负载均衡服务器列表模块。http_limit_req_module #限制最大访问频率模块。http_limit_conn_module #限制最大连接数模块。http_auth_basic_module #网页用户认证模块。http_stub_status_module #状态统计模块。http_image_filter_module #图片处理模块。
近期1年来PHP面试题整理
wang_ze的博客
05-31 6005
面试: 冲击月薪18k(税后),你应该具备哪些技能?1.熟悉设计模式,单例,工厂,策略,观察者能根据实际场景写出代码2.熟悉框架tp,yii,larval,symfony,Phalcon7;至少读过其中之一的源码3.熟悉memcache,redis的使用,特别是redis,熟悉redis的主从配置;熟悉mongodb4.熟练掌握mysql,视图,触发器,sql语句优化,表设计,sql注入,锁,事物...
PHP防止盗链的方法
luyaran的博客
09-18 4699
防盗链的技术已经很普遍了,有些网站不喜欢自己的图片被别的网站直接复制使用,便使用了防盗链的技术,这样别人在直接复制使用网站图片时,图片便会按照程序的设定不显示或显示防盗链等字样。 使用了防盗链技术,不仅可以防止自己的图片被用,也可以节省自己站点下载图片的流量,觉得还是蛮不错的说,那么在PHP环境下应该如何防止盗链呢?在PHP环境下我们知道通常都是使用Apache服务器,那么主要看下Apache
PHP中使用Referer防盗链
老杨的博客
09-06 2068
步骤一:开启模块LoadModulerewrite_module modules/mod_rewrite.so,重启服务器           步骤二:在网站的目录下 创建 .htaccess 文件,普通的 右键 新建文件方式是行不通(windows系统),可以打开记事本,然后另存为,选择文件类型为所有文件,然后输入文件名          步骤三:打开htaccess 写入: Rew
$_SERVER['HTTP_REFERER'] 获取前一页面的 URL 地址注意事项
...
09-22 9442
直接访问$_SERVER["HTTP_REFERER"]会为空。使用tp跳转时有时为空. 我们习惯在用户登陆后跳转到登录前的页面,这是我们在login页面的隐藏域如 gotopage里面保存登陆前的url,使用:$_SERVER["HTTP_REFERER"]获取登陆前的url,但有时确获取不到值。 最终的解决办法是将当前页面的url存入session或者cookie,登陆成功后判断s
.PHP中的$_SERVER["HTTP_REFERER"]
A_mentha的专栏
10-22 1189
下面是PHP手册中的官方解释: “HTTP_REFERER链接到当前页面的前一页面的 URL 地址。不是所有的用户代理(浏览器)都会设置这个变量,而且有的还可以手工修改 HTTP_REFERER。因此,这个变量不总是真实正确的。   总结:只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location
php httpreferer,PHP中的$_SERVER["HTTP_REFERER"]用法浅谈
weixin_39545269的博客
03-10 222
大家知道$_SESSION['HTTP_REFERER']可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即) 打开的页面才有HTTP_REFERER环境变量, 其它如 window.open()、 window.location=...、window.showModelessDialog()等打开的窗口都没有HTTP_REF...
PHP防盗链真的那么简单?揭秘如何让图者无处可逃
最新发布
seaEFnHx的博客
01-10 57
今天咱们来扯扯PHP防盗链的东西。前阵子接了个小活儿,得弄个对付图片盗链的招儿。咱也知道,现在这资源被偷跟吃饭似的,尤其那些好看的图片。我就琢磨,得整一套防盗链,别让那些不花钱的白吃白拿我东西的人得逞。防盗链这事其实挺简单,就是看看HTTP请求里头的Referer字段
PHP中的$_SERVER[\"HTTP_REFERER\"]用法浅谈
IT技术宅-北方的刀郎
03-21 1591
2010-08-14 15:36:29|  分类: PHP文章 |  标签:it动态   |举报 |字号大中小 订阅 大家知道$_SERVER["HTTP_REFERER"]可以获取当前链接的上一个连接的来源地址,即链接到当前页面的前一页面的 URL 地址,可以做到防盗链作用,只有点击超链接(即 post表单提交) 打开的页面才有HTTP_REFERER环境变量, 其它如 wind
$_SERVER中的HTTP_REFERER参数的用法
qq_36627117的博客
06-10 3638
转自:https://blog.youkuaiyun.com/u011250882/article/details/49679535引言在php中,可以使用$_SERVER[‘HTTP_REFERER’]来获取HTTP_REFERER信息,关于HTTP_REFERERphp文档中的描述如下:“引导用户代理到当前页的前一页的地址(如果存在)。由 user agent 设置决定。并不是所有的用户代理都会设置该项,有的还提供了修改&n...
使用PHP做个图片防盗链(全网详解)
MrWangisgoodboy的博客
04-14 1305
主要是该站点的图片采用了防盗链的规则,其实这个规则也比较简单, 和大家一说就知道啦,主要是该站点在得知有请求时,会先判断请求头中的信息,如果请求头中有Referer信息,然后根据自己的规则来判断Referer头信息是否符合要求,Referer 信息是请求该图片的来源地址。相信大家看到这,也就明白了,为什么我的代码不能访问到图片,而是显示一张警告盗链图片,因为我们的Referer头信息和百度贴吧的不同,当我的请求发出去时,该站点查看Referer头信息,一看来源不是本站,就重定向到另外一张图片了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值